Missions locales : les données personnelles de jeunes volées lors d’une cyberattaque
Le réseau des missions locales a été victime d’une cyberattaque via l’un de ses « prestataires » dans la nuit du 23 au 24 octobre, a indiqué ce jeudi le ministère du Travail et de l’Emploi.
Ce piratage comporte « un risque de divulgation des données personnelles des jeunes accompagnés des conseillers des missions locales sur tout le territoire », précise le ministère. Nom, prénom, date de naissance, nationalité, numéro de téléphone, adresses email et postale sont autant de données susceptibles d’avoir été volées.
Les jeunes concernés ou leurs représentants légaux ont été informés de cette cyberattaque, toujours selon la même source.
Une plainte déposée
Les coordonnées bancaires, comme l’IBAN, le numéro de sécurité sociale et la pièce d’identité des jeunes ne sont toutefois « pas affectées par cet acte malveillant », ajoute le ministère, précisant que la sécurité des systèmes d’information du réseau des Missions locales eux-mêmes « n’est pas en cause ». Des investigations sont menées chez le prestataire afin de connaître l’origine de l’événement.
La cyberattaque a été notifiée à la Commission nationale de l’informatique et des libertés (Cnil) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte a également été déposée.
Face au fait accompli, le ministère du Travail et de l’Emploi recommande « la plus grande vigilance quant aux risques de phishing (mails, SMS ou appels frauduleux) ou de tentatives d’usurpation d’identité ». Les équipes de mission locales, quant à elles, se disent « pleinement mobilisées pour accompagner, aider et conseiller les jeunes souhaitant un accompagnement. »
