Le 19 juin, l’Institut national de la statistique et des études économiques, plus communément connu sous le nom d’Insee, a annoncé qu’il avait été victime d’une attaque informatique. Cet incident a conduit à la violation des données personnelles de près de 12.800 personnes, qui travaillent ou ont travaillé pour l’institut, ainsi que leurs proches.
EN BREF
- Près de 13.000 personnes concernées par une attaque informatique à l’Insee.
- Aucune donnée sensible, comme les mots de passe ou numéros de Sécurité sociale, n’a été compromise.
- Une enquête et une plainte ont été déposées pour faire la lumière sur l’incident.
Dans son communiqué, l’Insee a précisé que les données compromises ne concernaient que l’identité et les coordonnées professionnelles. L’institut a assuré qu’aucune information sensible n’avait été compromise, protégeant ainsi les mots de passe, les données bancaires et les numéros de Sécurité sociale des agents concernés.
Suite à cette violation, l’Insee a lancé une enquête pour déterminer l’ampleur de l’attaque. Cette enquête, selon leurs dires, n’a pas révélé de compromission des données collectées par l’institut auprès des entreprises ou des particuliers. L’institut a également recommandé aux entreprises et aux individus de faire preuve de vigilance en cas de réception de messages qui sembleraient provenir d’un agent de l’Insee.
Il est important de noter que l’Insee ne demande jamais de paiement pour une inscription à ses services, tel que le répertoire Sirene, qui est utilisé pour identifier les entreprises. De plus, l’organisme rappelle qu’il ne sollicite jamais des informations bancaires ou des mots de passe par message.
Cette cyber-attaque sur l’Insee s’inscrit dans un contexte plus large, où plusieurs administrations et services de l’État ont été la cible de violations similaires. Le 16 juin, le gouvernement avait annoncé une fuite de données personnelles d’environ 550.000 comptes sur sa plateforme dédiée au bénévolat, Jeveuxaider.gouv.fr. De plus, une enquête a été ouverte par le parquet de Paris à la suite d’une cyberattaque qui a visé Tchap, la messagerie des agents publics.
En réponse à ces incidents, le Premier ministre, Sébastien Lecornu, avait, fin avril, annoncé la création d’une nouvelle Autorité du numérique et de l’intelligence artificielle de l’État. Cette initiative vise à renforcer la sécurité des systèmes d’informations traitant des données publiques, dans un contexte où la cybersécurité devient une préoccupation majeure pour les administrations.
Les conséquences de cette attaque sur l’Insee rappellent l’importance d’une vigilance accrue face aux menaces numériques. Les administrations doivent adopter des mesures de sécurité renforcées pour protéger les données de leurs agents et des citoyens.