Cyberattaque : la plateforme JeVeuxAider.gouv.fr fermée après une fuite de données touchant 550 000 comptes

Cyberattaque : la plateforme JeVeuxAider.gouv.fr fermée après une fuite de données touchant 550 000 comptes

La plateforme gouvernementale JeVeuxAider.gouv.fr a été temporairement suspendue après un incident de sécurité ayant permis l’extraction de données personnelles d’environ 550 000 utilisateurs. Les autorités assurent qu’aucun mot de passe ni donnée bancaire n’a été compromis.

Mise à jour à 11h50 : La plateforme a pu rouvrir après avoir été sécurisée.

Article initial : La plateforme publique JeVeuxAider.gouv.fr, dédiée à l’engagement bénévole, a été fermée temporairement par mesure de précaution après une faille de sécurité exploitée par un acteur malveillant.

Dans un communiqué publié ce 15 juin, le ministère des Sports, de la Jeunesse et de la Vie associative indique qu’une vulnérabilité informatique a permis l’extraction de données personnelles d’utilisateurs, entraînant l’activation immédiate d’une cellule de crise.

Environ 550 000 comptes concernés

Selon les premières investigations, près de 550 000 comptes utilisateurs seraient concernés par une extraction de données “en lecture seule”, ce qui signifie qu’aucun accès direct aux comptes n’aurait été pris par les attaquants.

Les autorités assurent qu’aucun mot de passe n’a été compromis, tout comme les données bancaires ou pièces d’identité, que la plateforme ne stocke pas.

En revanche, les données potentiellement concernées incluent notamment les noms et prénoms, les adresses e-mail, les numéros de téléphone, les dates de naissance et les historiques d’engagement associatif des utilisateurs.

Face à cet incident, l’État a décidé de suspendre temporairement l’accès à JeVeuxAider.gouv.fr, le temps de sécuriser l’infrastructure et d’identifier précisément la faille exploitée.

Les équipes techniques travaillent avec l’appui de la Direction interministérielle du numérique (DINUM) afin de sécuriser le code, restreindre les accès, auditer la plateforme et analyser d’éventuelles vulnérabilités supplémentaires.

Les utilisateurs concernés doivent être informés individuellement. Le ministère appelle également à une vigilance renforcée face aux tentatives de phishing, notamment via courriels, SMS ou appels frauduleux usurpant l’identité de JeVeuxAider.gouv.fr ou de ses partenaires.

Aucune date de remise en service n’a été annoncée, mais les équipes assurent être mobilisées pour rétablir la plateforme “dans les meilleures conditions de sécurité”.

0 commentaire
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.
Les champs requis sont identifiés par une étoile *
Si vous avez un compte France Mag, connectez-vous.
Nous ne vous enverrons pas d'email sans votre autorisation.

Le compte France Mag est gratuit et facultatif. Il vous permet notamment de réserver votre pseudonyme pour les commentaires, afin que personne ne puisse utiliser le pseudo que vous avez enregistré.
Vous pouvez créer un compte gratuitement en cliquant ici.