Dans un communiqué de presse du 31 octobre 2024, le ministère du Travail et de l’Emploi informe avoir pris connaissance d’une cyberattaque visant le système d’information d’un prestataire des Missions locales.
Cette intrusion rappelle les risques importants que ces actes représentent pour la protection des données personnelles. Mais également vis-à-vis de la sécurité des informations au sein des entreprises. Ces dernières devant déployer des mesures renforcées pour garantir la confidentialité de la data.
Les conséquences d’un acte de cybermalveillance pour les organisations
On ne vous apprend rien : les actes de cybermalveillance peuvent entraîner des répercussions graves pour les entreprises. Dans le cas des Missions locales, la cyberattaque survenue en octobre 2024 a engendré un risque de divulgation de données personnelles de milliers de jeunes suivis par les conseillers sur l’ensemble du territoire.
Dans son communiqué de presse, le ministère indique les informations compromises incluent notamment les :
- informations d’état civil (noms, prénoms, dates de naissance, nationalités) ;
- adresses électroniques et postales ;
- numéros de téléphones.
Indication rassurante : les données sensibles telles que les coordonnées bancaires, les numéros de sécurité sociale et les pièces d’identité des jeunes ne sont, en revanche, pas concernées.
Il n’empêche que cette violation des données entraîne un risque accru de tentatives d’hameçonnage (phishing) et/ou d’usurpation d’identité. Ceci pouvant alors engendrer les conséquences graves sur le bien-être financier et la santé psychologique des individus.
- Sur une thématique similaire : Sensibilisez vos salariés aux premiers pièges de l’IA (piratages, deepfakes et fuites de données).
Les mesures de prévention et d’information prises par le ministère
Face à cette cyberattaque, le Ministère du Travail et de l’Emploi indique avoir rapidement mis en place une série de mesures pour limiter les risques et informer les personnes concernées.
En coopération avec la CNIL et l’ANSSI, le ministère a notifié l’incident aux autorités compétentes conformément aux dispositions du RGPD. De même, avec l’appui de l’Union nationale des Missions locales, les jeunes ou leurs représentants légaux ont également été informés.
Bien entendu, un dépôt de plainte a été effectué. Ceci afin d’initier une enquête approfondie et identifier les responsables de cet acte de cybermalveillance.
Cet évènement doit rappeler aux entreprises et à leurs partenaires que la vigilance doit être maximale en ce qui concerne la protection des données. Afin d’éviter des conséquences graves, il leur incombe d’engager tous les efforts nécessaires au profit de la sensibilisation et la formation des collaborateurs quant à la cybersécurité.
Source(s) documentaire(s) :
- Communiqué de presse du ministère du Travail et de l’Emploi
- Cybermalveillance.gouv.fr : assistance et prévention en cybersécurité