Une cyberattaque a compromis les données de plus de 8 700 personnes demandant un visa en France via la plateforme France-Visas. Cette dernière a été la cible des pirates le 10 août dernier selon le ministère français de l’Intérieur.
Une attaque rapidement neutralisée
Les informations personnelles, notamment les numéros de passeport, les dates de naissance et les adresses postales de 8 700 personnes ont été divulguées. Et certaines informations ont pu être volées. Un porte-parole du ministre de l’Intérieur reconnaît que les données peuvent être utilisées à mauvais escient. Néanmoins, les effets de l’attaque seraient limités, car elle a été rapidement neutralisée. Par ailleurs, le fichier n’inclut pas de données financières ou sensibles. Ces données ne permettent pas d’engager des procédures administratives au nom de la personne dont les données ont été divulguées. Et ce, que ce soit sur le portail France-Visas ou sur tout autre site institutionnel français.
Ronnen Brunner, vice-président de la société de cybersécurité ExtraHop souligne que les organisations du secteur public devraient adopter des normes et des contrôles de confidentialité. Et ce, comme le font les marchés réglementés, tels que les banques et les soins de santé. Le RGPD a été créé par l’UE pour gérer exactement ces types de problèmes et d’incidents de fuite de données. Pour l’administration, rédiger une législation sur la confidentialité des données reste insuffisant. Il est également crucial qu’elle réponde elle-même à ces exigences du RGPD.
Explosion des cyberattaques en France
L’enquête est en cours pour déterminer les sources de l’attaque. Une plainte aurait également été déposée. En parallèle, les experts en cybersécurité expriment leur inquiétude face au boom des cyberattaques en France. Ceux-ci font état de quatre fois plus d’attaques au cours de l’année écoulée. Face à la gravité de la situation, le président Emmanuel Macron a promis un investissement de 1,6 milliard d’euros dans la cybersécurité en février à la suite d’une attaque qui a gravement compromis plusieurs hôpitaux. Le ministère des Forces armées pour sa part a déclaré qu’il renforcerait sa chaîne de cyberdéfense de bout en bout.
Les personnes concernées par la violation de données du portail France-Visas auraient reçu un message les informant du problème. Le message contient également une liste de conseils à suivre et les mesures de sécurité à prendre pour se protéger. À noter que la plateforme reçoit jusqu’à 1,5 million de demandes chaque mois. Néanmoins, ce ne sont pas toutes les données des demandeurs qui ont été divulguées lors de l’attaque.
- Partager l'article :