L'accueil
Une attaque informatique de grande ampleur a visé l’Office de la Formation Professionnelle et de la Promotion du Travail (OFPPT), provoquant la fuite de données personnelles sensibles concernant des étudiants ainsi que des lauréats.
D’après les éléments rapportés par la plateforme spécialisée VECERT Analyzer, l’incident, survenu le 12 avril, aurait touché un volume de données bien plus important que prévu. Alors qu’un premier bilan évoquait environ une centaine de victimes, il s’agirait en réalité de près de 400 000 profils potentiellement exposés.
Parmi les informations compromises figureraient notamment : les noms et prénoms, les numéros de téléphone, les adresses e-mail et les parcours de formation et les spécialisations.
Ces données concerneraient plusieurs secteurs de formation, notamment l’informatique, la mécanique, le tourisme, le bâtiment et l’électricité, avec des répercussions sur plus de 500 établissements répartis à travers le pays.
Toujours selon la même source, les fichiers dérobés auraient été proposés à la vente sur des forums de piratage présents sur le dark web, augmentant ainsi les risques d’usages frauduleux.
L’attaque aurait été revendiquée par un cybercriminel utilisant le pseudonyme « anisanas2 », connu dans certains milieux liés à la cybercriminalité.
Cet événement met en évidence les failles auxquelles restent exposés les systèmes d’information, en particulier lorsqu’ils gèrent d’importants volumes de données. La sensibilité des informations divulguées suscite de sérieuses inquiétudes en matière de respect de la vie privée et de sécurité des personnes concernées.
À l’heure où les services publics accélèrent leur transformation numérique, cette affaire souligne plus que jamais la nécessité de consolider les mesures de cybersécurité et de mieux protéger les données sensibles.
D’après les éléments rapportés par la plateforme spécialisée VECERT Analyzer, l’incident, survenu le 12 avril, aurait touché un volume de données bien plus important que prévu. Alors qu’un premier bilan évoquait environ une centaine de victimes, il s’agirait en réalité de près de 400 000 profils potentiellement exposés.
Parmi les informations compromises figureraient notamment : les noms et prénoms, les numéros de téléphone, les adresses e-mail et les parcours de formation et les spécialisations.
Ces données concerneraient plusieurs secteurs de formation, notamment l’informatique, la mécanique, le tourisme, le bâtiment et l’électricité, avec des répercussions sur plus de 500 établissements répartis à travers le pays.
Toujours selon la même source, les fichiers dérobés auraient été proposés à la vente sur des forums de piratage présents sur le dark web, augmentant ainsi les risques d’usages frauduleux.
L’attaque aurait été revendiquée par un cybercriminel utilisant le pseudonyme « anisanas2 », connu dans certains milieux liés à la cybercriminalité.
Cet événement met en évidence les failles auxquelles restent exposés les systèmes d’information, en particulier lorsqu’ils gèrent d’importants volumes de données. La sensibilité des informations divulguées suscite de sérieuses inquiétudes en matière de respect de la vie privée et de sécurité des personnes concernées.
À l’heure où les services publics accélèrent leur transformation numérique, cette affaire souligne plus que jamais la nécessité de consolider les mesures de cybersécurité et de mieux protéger les données sensibles.
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Partager
