Ce n’est pas un mail qu’il est agréable de recevoir. Mercredi 6 décembre, des milliers de Français et de Françaises ont été informés que des informations personnelles les concernant avaient été dérobées depuis le site du SNU.
C’est une nouvelle polémique auquel va devoir faire face le Service National Universel (SNU). Le programme, que le gouvernement veut rendre obligatoire dans les prochaines années, a été la cible de pirates malveillants qui ont dérobé un paquet d’informations personnelles sur ses participants et participantes, ainsi que sur leurs parents.
62 500 jeunes, 87 000 parents
D’après Actu.fr, qui a réussi à mettre la main sur le mail évoquant le problème, c’est 62 500 comptes de jeunes qui sont concernés par ce piratage et 87 000 comptes de parents. En tout c’est donc quasiment 150 000 personnes qui ont vu leurs données se faire dérober, qu’il s’agisse d’anciens ou de nouveaux volontaires. Et les informations obtenues ne sont pas des moindres.
Pour les jeunes, il s’agit du nom, prénom, de l’adresse mail et postale et de leurs dates de naissance. Concernant les parents, idem, avec simplement la date de naissance en moins. « En revanche, les identifiants et les mots de passe n’ont pas été volés », a confirmé le ministère de l’Éducation nationale (qui a le SNU sous tutelle) à Actu.fr.
Dans le mail envoyé aux personnes victimes, le SNU explique avoir porté plainte et mettre « tout en œuvre pour limiter la diffusion de ces données, avec l’aide des autorités ». Aucun département n’a particulièrement été visé par le piratage qui s’est opéré « de manière indiscriminée », explique le ministère, qui a également averti la CNIL.
Attention aux tentatives de phishing
Aucune information n’a été divulguée par l’Éducation nationale sur l’opération de piratage en elle-même. Impossible de savoir s’il s’agit d’une erreur en interne ou d’un contournement des systèmes de sécurité mis en place. L’un comme l’autre, amène son lot de questions sur la politique de sécurité des données mises en place par le SNU.
Quoi qu’il en soit, après une fuite de cette ampleur, le mieux à faire est de rester très vigilant face aux éventuelles tentatives de phishing qui pourrait avoir lieu. Plus un pirate a d’informations personnelles à disposition, plus un mail usurpatoire à des chances d’être convaincant. Un détail qu’il aurait été de bon ton de rappeler dans le mail qui signalait le piratage, vu l'appétit des pirates pour les adresses mail d'étudiants. Faites donc attention dans les prochains jours si vous recevez des courriers louches vous invitant à livrer des données personnelles sous un prétexte louche.
Source : Actu.fr
Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur les thèmes de l’écologie et du numérique ainsi que sur la protection de la vie privée. Le week-end je torture des Raspberry Pi à grands coups de commandes 'sudo' pour me détendre.
Lire d'autres articles
