Une cyberattaque de grande envergure a frappé HubEE, la plateforme d’échange de documents administratifs de l’État français. Cet incident a conduit au vol de 160 000 documents, révélant ainsi une faille de sécurité importante au sein des systèmes numériques gouvernementaux. Découvrez comment les autorités réagissent face à cette intrusion et les mesures mises en place pour protéger les données des usagers.
L’essentiel à retenir
- La plateforme HubEE, utilisée par l’administration française, a été ciblée par une cyberattaque, compromettant 160 000 documents.
- Des mesures de sécurité renforcées ont été mises en œuvre, incluant la réinitialisation des mots de passe et l’authentification à double facteur.
- Quatre directions ministérielles sont particulièrement touchées, et une enquête judiciaire est en cours.
Comprendre la cyberattaque sur HubEE
Le 16 janvier, la direction interministérielle du numérique (DINUM) a confirmé qu’une cyberattaque avait eu lieu sur HubEE, la plateforme d’échange de documents administratifs. L’incident a été détecté le 9 janvier, mais les pirates avaient déjà eu le temps de récupérer environ 70 000 dossiers contenant des données sensibles.
Bien que Service-public.gouv.fr ne soit pas directement affecté, HubEE joue un rôle crucial en tant que canal de transmission des données administratives. Cette attaque souligne l’importance de la cybersécurité dans la gestion des données des citoyens.
Réponse et mesures de sécurité mises en place
Dès la découverte de la brèche, les équipes de la DINUM ont réagi pour bloquer l’intrusion et renforcer la sécurité de la plateforme. En trois jours, HubEE a été sécurisé et remis en service. Des mesures supplémentaires ont été adoptées, telles que la réinitialisation des mots de passe et l’implémentation de l’authentification à double facteur pour les comptes administrateurs.
Ces actions visent à prévenir de nouvelles intrusions et à rassurer les usagers sur la sécurité de leurs données personnelles.
Les directions ministérielles concernées et la suite de l’enquête
Quatre directions ministérielles sont particulièrement affectées par cette fuite de données : la direction de l’information légale et administrative (DILA), la direction générale de la cohésion sociale (DGCS), la direction générale de la Santé (DGS) et la Caisse nationale des allocations familiales (CNAF). Ces institutions collaborent avec la DINUM pour informer les usagers touchés.
Une plainte a été déposée auprès de la police judiciaire, et la CNIL ainsi que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ont été informées. L’enquête est en cours pour déterminer l’origine de l’attaque et éviter de futures compromissions.
Actions préventives pour les usagers
L’organisme DINUM a mis en place une veille pour surveiller d’éventuelles fuites ou tentatives d’exploitation des données volées. Les usagers sont invités à rester vigilants, notamment face aux tentatives de phishing qui pourraient découler de cette attaque.
Les utilisateurs concernés peuvent contacter le service juridique de l’administration via l’adresse rgpd@dila.gouv.fr pour toute question relative à la protection de leurs données personnelles.
Contexte et historique de HubEE
HubEE est une plateforme numérique cruciale dans l’architecture des services administratifs français. Elle assure le transfert sécurisé des documents entre différents services étatiques, facilitant ainsi les démarches dématérialisées des citoyens. Sa fonction est essentielle dans le processus de modernisation numérique de l’administration française, visant à rendre ces services plus accessibles et efficaces.
Depuis sa mise en place, HubEE a permis une gestion fluide des documents administratifs, mais cette cyberattaque met en lumière les défis constants en matière de cybersécurité auxquels elle doit faire face pour protéger les données personnelles des citoyens.
Source : https://www.emarketerz.fr/hubee-la-cyberattaque-qui-a-compromis-160-000-documents-sensibles/