Le gouvernement met en garde contre une fuite de données
Le Ministère du Travail et de l’Emploi informe qu’il a pris connaissance d’un violation de données dans la nuit du 23 au 24 octobre 2024. Via un prestataire, elle a affecté le système d’information utilisé par le réseau de missions locales.
Cette mission de service public local s’adresse aux jeunes de 16 à 25 ans. Quelque 437 missions locales et 6 800 centres d’accueil sont répartis sur l’ensemble du territoire. Près de 1,1 million de jeunes sont accompagnés chaque année par le réseau dans leur recherche d’emploi.
Selon le ministère, la cyberattaque comporte un risque de divulgation des données personnelles des jeunes accompagné de conseillers des missions locales sur tout le territoire : nom, prénom, date de naissance, nationalité, adresses email et postale, numéro de téléphone.
Vigilance face aux tentatives de phishing
Un communiqué précise que les coordonnées bancaires (IBAN), le numéro de sécurité sociale et la pièce d’identité ne sont pas concernés par ce qui est par ailleurs qualifié d’acte de malveillance. La cyberattaque a été notifiée à la Commission nationale de l’informatique et des libertés (Cnil), ainsi qu’à l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Une plainte judiciaire a également été déposée et les personnes concernées par la cyberattaque seront informées (voire leurs représentants légaux).
» Nous recommandons à la population d’exercer la plus grande vigilance concernant risques de phishing (emails, SMS ou appels frauduleux) ou tentatives d’usurpation d’identité. Nous leur rappelons de ne jamais communiquer leur mot de passe ou leurs coordonnées bancaires par téléphone, SMS ou email « , écrit le ministère.
Un système d’information particulièrement sensible
Selon un message officiel plus détaillé consulté par Zataz et envoyé aux responsables des Missions Locales, ce sont les serveurs SIMILO qui ont été victimes de la cyberattaque. La fuite de données touche également les informations des conseillers dans le système d’information I-Milo (nom, prénom, lieu de résidence et adresse).
Pour l’insertion professionnelle et sociale, I-Milo est l’unique système d’information national destiné au suivi des jeunes de 16 à 25 ans par les missions locales. Elle collecte et utilise les données personnelles transmises aux missions locales par les jeunes lors de leur accueil et lors de leur accompagnement.
Avec ce traitement automatisé de données personnelles, le Les données insérées dans I-Milo sont considérées comme particulièrement sensibles.