Exfiltration de données provenant d’un des systèmes d’information du Ministère des Sports, de la Jeunesse et de la Vie associative
| COMMUNIQUÉ DE PRESSE |
| Le Ministère de Sports, de la Jeunesse et de la Vie associative a pris connaissance d’une exfiltration de données provenant du système d’information FORÔMES, plateforme dédiée à la saisie, la gestion et la consultation des formations, des candidats et des diplômes de l’animation et du sport délivrés par le ministère.Le Centre opérationnel de la sécurité des systèmes d’information ministériels (COSSIM), avec le soutien des équipes techniques, a aussitôt été mobilisé afin de mener les analyses nécessaires et de prendre les mesures de sécurité adaptées à la situation. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a également été informée. À ce stade des investigations, il apparaît que l’incident est lié au piratage d’un compte légitime d’un organisme de formation dont les accès ont été immédiatement désactivés. Les données exfiltrées concernent 450 000 candidats et comprennent les informations suivantes : nom et prénom adresse électronique adresse postale numéro de téléphone date et lieu de naissance niveau de diplôme (lorsqu’il était renseigné) Le Ministère des Sports, de Jeunesse et de la Vie associative informera toutes les personnes concernées dans les plus brefs délais. L’accès au système d’information FORÔMES est temporairement suspendu, le temps de procéder aux corrections nécessaires et de garantir une réouverture dans des conditions de sécurité renforcées. Un dépôt de plainte a été réalisé auprès des autorités compétentes, notamment le parquet et la Commission nationale de l’informatique et des libertés (CNIL). Les investigations techniques se poursuivent afin d’évaluer précisément l’étendue de l’incident et de renforcer les dispositifs de protection des systèmes d’information. Les partenaires concernés sont informés des démarches engagées. Le ministère accorde la plus haute importance à la sécurité numérique. Cet incident fait l’objet d’un suivi attentif et d’une mobilisation complète des services compétents. Conscient du caractère systémique des cyberattaques et de l’exposition récente de plusieurs fédérations sportives à des incidents similaires, le ministère des Sports, de la Jeunesse et de la Vie associative prend pleinement ses responsabilités. Il prévoit de renforcer ses dispositifs de cybersécurité pour prévenir tout nouvel incident et d’accompagner les fédérations, en lien avec Agence nationale de la sécurité des systèmes d’information (ANSSI), dans cette démarche de sécurisation numérique. Une session de sensibilisation et de formation à destination des directeurs des systèmes d’information des fédérations est d’ores et déjà programmée mi-mars, afin de renforcer la prévention et le partage des bonnes pratiques en matière de cybersécurité. |
| CONTACT PRESSE : Ministère des Sports, de la Jeunesse et de la Vie associativeBureau de la délégation à la communication Jeunesse et Sportspresse@jeunesse-sports.gouv.fr01 55 55 98 25 – 06 77 37 44 37 |
Laisser un commentaire