La plateforme jeveuxaider.gouv.fr, site officiel dédié au bénévolat, a été victime d'une cyberattaque lundi 15 juin, a annoncé le ministère des Sports, de la jeunesse et de la vie associative ce mardi 16 juin. Environ 550 000 comptes d'utilisateurs ont été exposés, et des données personnelles pourraient avoir fuité.
Quelles données sont concernées ?
Selon un communiqué du ministère, les informations potentiellement compromises incluent les noms, adresses électroniques, numéros de téléphone, dates de naissance et historiques d'engagement des utilisateurs. Toutefois, aucun mot de passe n'a été dérobé, et le site ne stocke ni données bancaires ni pièces d'identité.
Origine de l'attaque
Une vulnérabilité de sécurité a été exploitée par un acteur malveillant. Celle-ci a depuis été corrigée. Les investigations se poursuivent pour déterminer l'étendue exacte des données touchées et les circonstances précises de l'incident. Les utilisateurs concernés seront informés individuellement.
Plateforme de nouveau opérationnelle
Jeveuxaider.gouv.fr permet de mettre en relation des associations et des candidats à des missions de bénévolat. Elle est utilisée par de grandes associations nationales, des petites structures locales et des collectivités territoriales. Le gouvernement assure que la plateforme est de nouveau opérationnelle, dans des conditions de sécurité renforcées.
Contexte de cyberattaques en France
Les cyberattaques se multiplient en France, touchant des fédérations sportives, des opérateurs téléphoniques comme Free, ou des chaînes hôtelières telles que Logis Hôtels France et Brit Hotel. Mi-avril, l'Agence nationale des titres sécurisés (ANTS) a subi une attaque massive affectant près de 12 millions de personnes. La France figure parmi les pays les plus ciblés par des vols de données et des logiciels malveillants, selon des rapports d'entreprises de cybersécurité.
