Le site du SNU victime d'une cyberattaque : les données personnelles de 150 000 jeunes et parents dans la nature

Publié le 07 décembre 2023 à 07h51

Les volontaires du SNU ont fait face à une fuite de données © sylv1rob1 / Shutterstock

Ce n’est pas un mail qu’il est agréable de recevoir. Mercredi 6 décembre, des milliers de Français et de Françaises ont été informés que des informations personnelles les concernant avaient été dérobées depuis le site du SNU.

C’est une nouvelle polémique auquel va devoir faire face le Service National Universel (SNU). Le programme, que le gouvernement veut rendre obligatoire dans les prochaines années, a été la cible de pirates malveillants qui ont dérobé un paquet d’informations personnelles sur ses participants et participantes, ainsi que sur leurs parents.

62 500 jeunes, 87 000 parents

D’après Actu.fr, qui a réussi à mettre la main sur le mail évoquant le problème, c’est 62 500 comptes de jeunes qui sont concernés par ce piratage et 87 000 comptes de parents. En tout c’est donc quasiment 150 000 personnes qui ont vu leurs données se faire dérober, qu’il s’agisse d’anciens ou de nouveaux volontaires. Et les informations obtenues ne sont pas des moindres.

Pour les jeunes, il s’agit du nom, prénom, de l’adresse mail et postale et de leurs dates de naissance. Concernant les parents, idem, avec simplement la date de naissance en moins. « En revanche, les identifiants et les mots de passe n’ont pas été volés », a confirmé le ministère de l’Éducation nationale (qui a le SNU sous tutelle) à Actu.fr.

Dans le mail envoyé aux personnes victimes, le SNU explique avoir porté plainte et mettre « tout en œuvre pour limiter la diffusion de ces données, avec l’aide des autorités ». Aucun département n’a particulièrement été visé par le piratage qui s’est opéré « de manière indiscriminée », explique le ministère, qui a également averti la CNIL.

Attention aux tentatives de phishing

Aucune information n’a été divulguée par l’Éducation nationale sur l’opération de piratage en elle-même. Impossible de savoir s’il s’agit d’une erreur en interne ou d’un contournement des systèmes de sécurité mis en place. L’un comme l’autre, amène son lot de questions sur la politique de sécurité des données mises en place par le SNU.

Quoi qu’il en soit, après une fuite de cette ampleur, le mieux à faire est de rester très vigilant face aux éventuelles tentatives de phishing qui pourrait avoir lieu. Plus un pirate a d’informations personnelles à disposition, plus un mail usurpatoire à des chances d’être convaincant. Un détail qu’il aurait été de bon ton de rappeler dans le mail qui signalait le piratage, vu l'appétit des pirates pour les adresses mail d'étudiants. Faites donc attention dans les prochains jours si vous recevez des courriers louches vous invitant à livrer des données personnelles sous un prétexte louche.

Source : Actu.fr

Par Corentin Béchade

Journaliste depuis quasiment 10 ans, j’ai écumé le secteur de la tech et du numérique depuis mes tout premiers chapôs. Bidouilleur (beaucoup), libriste (un peu), j’ai développé une spécialisation sur les thèmes de l’écologie et du numérique ainsi que sur la protection de la vie privée. Le week-end je torture des Raspberry Pi à grands coups de commandes 'sudo' pour me détendre.

Articles de Corentin Béchade

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

Sebastien_Quevilly

Je ne comprend pas pourquoi ce genre d’information n’est pas chiffré.

bizbiz

Bah, sous la houlette du ministère de l’éducation, faut pas s’attendre à une telle anticipation .

SNU = Service National Universel … Le terme " service national " me dérange un peu pour quelque chose qui ressemble à un pseudo stage scout de 15 jours chez les Castors Juniors.

MattS32

Elles le sont peut-être… Mais les services qui les utilisent ont forcément besoin de les déchiffrer, donc ils ont la clé. Et du coup en cas d’intrusion sur les serveurs, si le serveur hébergeant un de ces service est corrompu, l’attaquant a accès à la clé.

nicgrover

"Aucune information n’a été divulguée par l’Éducation nationale sur l’opération de piratage en elle-même. "

Chine, Russie et France même combat. Tout est « secret défense », surtout les erreurs.

tfpsly

Le fait que le piratage soit annoncé par le gouvernement prouve pourtant le contraire. En Chine ou en Russie, il n’y aurait pas eu cette annonce.

nicgrover

Je ne parle pas du gouvernement mais du ministère concerné. Ce n’est pas la même chose.