Les missions locales visées par une cyberattaque

Accompagnant les jeunes de 16 à 25 ans dans leur insertion professionnelle partout en France, les missions locales ont été ciblées par une attaque informatique ayant débouché sur du vol de données personnelles. Les cybercriminels ont eu accès à des serveurs d'un prestataire agissant en qualité de délégation de service public.

Présentes depuis plus de quarante ans sur tout le territoire, le réseau des 440 missions locales a pour objectif d'aider les jeunes de 16 à 25 ans dans leur insertion professionnelle (emploi, formation, orientation) mais aussi leur apporter un accompagnement en matière de logement, santé, mobilité, culture et loisirs. Chaque année, ce sont 1,1 million de jeunes qui bénéficient de ce soutien partout en France. Dans un communiqué publié jeudi dernier, le ministère du Travail et de l'Emploi indique avoir eu connaissance de la violation du système d'information utilisé par le réseau des missions locales (I-Milo).

Selon Zataz qui a eu connaissance d'un mail envoyé aux responsables des missions locales pour les alerter de la situation, "les serveurs de Similo ont fait l'objet d'une attaque dans la nuit du mercredi 23 au jeudi 24 octobre 2024 qui a abouti à une fuite de données concernant des dossiers de jeunes suivis ou anciennement suivis par les missions locales." Similo, appartenant à Worldline ex filiale d'Atos, est depuis 2015 délégataire de service public pour la conception et le déploiement d'I-Milo. Ce dernier sert à construire le dossier numérique des jeunes en insertion, rechercher et mobiliser les aides de l’état (garantie jeune, PACEA, PEC, etc..), gérer les demandes d’allocations, piloter la performance des missions (reporting local, régional et national) et gérer les entreprises partenaires.

IBAN, numéros de sécurité sociale et cartes d'identités pas concernés

"Des investigations sont en cours chez le prestataire pour connaître l’origine de cet évènement. La sécurité des systèmes d’information du réseau des missions locales elles-mêmes n’est pas en cause. La cyberattaque implique un risque de divulgation de données personnelles de jeunes accompagnés par les conseillers des missions locales sur tout le territoire", peut-on lire dans le communiqué du ministère. Le volume des données pas plus que le nombre de personnes concernées par ce piratage n'a été précisé. On sait en revanche que des informations incluant des noms, prénoms, dates de naissance, nationalités, e-mails, adresses postales et numéros de téléphone ont été aspirées. Les coordonnées bancaires (IBAN), numéros de sécurité sociale et pièces d'identité ne sont pas concernés.

Suite à cette attaque, la Cnil a été informée de la situation tout comme l'Anssi et un dépôt de plainte effectué. Des risques de phishing ciblés sont à craindre, la vigilance s'impose comme toujours dans ces moments concernant toute communication entrante suspecte, inopportune ou indésirable dans les jours, semaines ou mois à venir. Suite à ce piratage, une communication spécifique auprès des jeunes concernés a aussi été faite ainsi qu’auprès de leurs éventuels représentants légaux.