La saison 2024 du service national universel commence par une fausse note. Hier soir, des volontaires (des jeunes âgés de 15 à 17 ans) ont reçu un message de la plateforme SNU indiquant que « suite à un acte de malveillance, des données personnelles vous concernant ont été volées et sont susceptibles d’être divulguées ». Il précise que les informations dérobées sont le nom, le prénom, l’adresse postale et l’adresse mail. Le message se poursuit en indiquant que le ministère « a mis tout en œuvre pour limiter la diffusion de ces données avec l’aide des autorités » et d’ajouter, « une plainte a été déposée ».
On notera au passage que l’alerte n’avertit pas les volontaires sur les risques de phishing, conséquence directe de vol de données, ni si la Cnil a été notifiée de l’incident. Le message laisse aussi plusieurs questions sans réponse. La première est l’acte de malveillance ; est-ce la conséquence d’une cyberattaque ou d’un problème interne ? Par ailleurs, quel est le nombre de volontaires concernés par cette violation de données ? Touche-t-elle les nouveaux volontaires ou également les anciens ? Les parents sont-ils aussi concernés ? Interrogé sur ces différents points, le ministère de l’Education Nationale auquel est rattaché le SNU n’a, à l’heure de la rédaction de cet article, pas répondu à nos interrogations.