Hier, nous nous faisions l’écho d’un mail envoyé aux volontaires du service national universel (SNU) leur indiquant que suite à un acte de malveillance des données personnelles (nom, prénom, adresse postale et adresse mail) ont été dérobées. Interrogé pour avoir plus de précision, le ministère de l’Education nationale (autorité de tutelle du SNU) vient de donner plus de précision sur cette affaire.
L’acte de malveillance est bien « une cyberattaque dont a été victime le site internet du SNU ». Le ministère ne précise cependant pas la nature de cette cyberattaque. Il souligne que « le Procureur de la République a été tout de suite saisi par la DG SNU et l'enquête est en cours. Un signalement a également été fait à la CNIL ».
Vol de données pour 150 000 personnes
Concernant l’étendu du vol de données, « ce sont 62 500 volontaires engagés en parcours SNU qui ont été touchés par cette attaque et 87 000 parents de jeunes engagés soit 150 000 personnes au total ». La cyberattaque a touché aussi bien des nouveaux et des anciens volontaires, confirmant ainsi des retours des lecteurs du Monde Informatique.
Sur la nature des données dérobées, le ministère apporte quelques précisions « pour les jeunes : nom, prénom, adresse mail, adresse postale et date de naissance Pour les parents : nom, prénom, adresse mail, adresse postale ». Enfin dans le message envoyé aux victimes, la plateforme SNU ne donnait pas d’indications sur les conséquences de ce vol de données, ni de conseils. Pour des cybercirminels, ces informations peuvent notamment servir à des campagnes de phishing plus ciblés surtout sur une population jeune. La vigilance sera donc de mise sur les messages reçus dans les prochaines semaines.