Cyberattaque à l’Insee : 12 800 agents touchés par une fuite de données
L’Institut national de la statistique et des études économiques (Insee) a confirmé une cyberattaque ayant affecté son annuaire interne, touchant environ 12 800 personnes liées à l’institut, qu’il s’agisse d’agents en poste, d’anciens agents ou de membres des corps de l’institut. Selon le communiqué, les informations les plus sensibles, telles que les mots de passe, les coordonnées bancaires, les numéros de sécurité sociale ou les données de santé, n’ont pas été compromises. Seules l’identité et les coordonnées professionnelles des personnes concernées ont été exposées.
Les premières investigations techniques n’ont révélé aucune compromission des données collectées par l’Insee dans le cadre de ses missions statistiques, que ce soit auprès des entreprises ou des particuliers. Suite à la détection de l’incident, l’institut a immédiatement déployé des mes de sécurisation en collaboration avec le service du haut fonctionnaire de défense et de sécurité du ministère de l’Économie, ainsi qu’avec l’Agence nationale de la sécurité des systèmes d’information (Anssi). Conformément aux obligations du Règlement général sur la protection des données (RGPD), une notification a été transmise à la Commission nationale de l’informatique et des libertés (Cnil), et une plainte a été déposée auprès du procureur de la République.
L’Insee appelle également les entreprises et les particuliers à rester vigilants face à d’éventuels messages frauduleux se présentant comme émanant de l’institut, rappelant qu’il ne réclame jamais de paiement pour une inscription, notamment au répertoire Sirene, ni de données bancaires ou de mots de passe.
Cette cyberattaque s’inscrit dans un contexte plus large, où plusieurs services publics ont récemment été victimes de fuites ou de cyberattaques, notamment la plateforme de bénévolat Jeveuxaider.gouv.fr, la messagerie professionnelle Tchap, ainsi que l’Agence nationale des titres sécurisés (ANTS) et l’Agence du service civique. Face à cette accumulation d’incidents, le gouvernement a présenté un plan de renforcement de la cybersécurité des administrations, doté de 200 millions d’euros, dans le cadre de la directive européenne NIS 2, bien que les détails de son financement restent encore flous.
Source : Insee.
