Près de 70 000 agents, dont 1 000 élus, sont concernés par un vol de données sur une plateforme gérée par la Caisse des Dépôts.

Les informations personnelles d'agents et d'élus sont dans la nature © Rawpixel.com / Shutterstock.com
Les informations personnelles d'agents et d'élus sont dans la nature © Rawpixel.com / Shutterstock.com

Les institutions publiques sont de plus en plus la cible de piratages et de tentatives de vol de données personnelles. Ces derniers mois, de nombreux organismes comme France Travail ou encore la CAF ont été victimes de hackers, qui se sont introduits dans leurs bases de données pour récupérer illégalement d'importants volumes d'informations plus ou moins sensibles. Aujourd'hui, c'est la vénérable Caisse des Dépôts d'être à son tour visée par un piratage de grande ampleur.

Une utilisation frauduleuse d'identifiants de connexion aboutit à un vol de données

La plateforme ciblée par cette attaque permet à l'État, aux collectivités territoriales et aux établissements hospitaliers de remplir leurs obligations auprès des régimes de retraite gérés par la Caisse des Dépôts. Les données dérobées concernent des agents contractuels de la fonction publique d'État, territoriale ou hospitalière, ainsi que des praticiens hospitaliers et des élus locaux affiliés au régime de retraite Ircantec.

La Caisse des Dépôts a également confirmé qu'une « utilisation frauduleuse » de certains identifiants de connexion a été constatée, permettant aux attaquants de récupérer cet ensemble de données personnelles.

Les informations compromises incluent les noms, prénoms, dates et lieux de naissance, numéros de Sécurité sociale et adresses postales des personnes concernées. Toutefois, la Caisse des Dépôts assure que les coordonnées bancaires et téléphoniques n'ont pas été affectées, et que les données volées n'ont pas été modifiées dans le système.

Des mesures ont été prises rapidement par la Caisse des Dépôts pour endiguer le problème © Graphic and Photo Stocker / Shutterstock
Des mesures ont été prises rapidement par la Caisse des Dépôts pour endiguer le problème © Graphic and Photo Stocker / Shutterstock

Une plainte déposée et des mesures renforcées pour protéger les informations des agents

En réponse à cette intrusion, la Caisse des Dépôts a informé l'ensemble des personnes concernées par e-mail ou courrier, et a mis en place « les mesures qui s'imposaient pour remédier à la violation des données et limiter les conséquences négatives à l'encontre des affiliés ».

Dans les faits, l'institution a bloqué les accès à l'origine des connexions malveillantes. Le contrôle sur les créations de comptes a été renforcé et l'institution a alerté ses partenaires pour qu'ils puissent ajuster leurs systèmes d'alerte en cas d'activité anormale sur leurs propres systèmes de traitement de données.

La Commission nationale de l'informatique et des libertés (Cnil) a dans le même temps été notifiée, et une plainte a été déposée devant la justice, dans l'espoir de retrouver le ou les coupables de ces agissements.

Source : Franceinfo

À découvrir
VPN : quel est le meilleur réseau privé ? Comparatif 2025

07 février 2025 à 15h40

Comparatifs services