Le ministère des Sports annonce un nouveau piratage entraînant une exfiltration de données portant sur 450 000 Français en lien avec la plateforme FORÔMES, dédiée à la gestion des formations, diplômes et certifications dans les secteurs de l’animation et du sport. Les données concernées incluent les noms, prénoms, adresses postales, adresses e-mail, dates de naissance et numéros de téléphone.
Deuxième piratage du ministère des Sports en deux mois
Le moyen pour réaliser la cyberattaque a été identifié : un compte légitime appartenant à un organisme de formation a été piraté, permettant l’accès au système. Les identifiants ont été désactivés immédiatement après la découverte. Le ministère a déposé une plainte auprès du parquet, a notifié la Commission nationale de l’informatique et des libertés (CNIL) et a informé l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
« À ce stade des investigations, il apparaît que l’incident est lié au piratage d’un compte légitime d’un organisme de formation dont les accès ont été immédiatement désactivés », indique le ministère dans son communiqué.
Il s’agit du deuxième incident en moins de deux mois : le 19 décembre, le ministère des Sports avait déjà signalé une cyberattaque ayant exposé les données de 3,5 millions de foyers. Il avait tenté de rassurer à sa façon en indiquant que les pirates n’avaient pas mis la main sur les mots de passe ou les données bancaires.
Un secteur sportif devenu cible systémique
L’ampleur du phénomène dépasse le seul ministère. Ces derniers mois, les fédérations françaises de voile, de natation, de golf et de tennis ont toutes signalé des attaques informatiques similaires. Le cas de la fédération française de tir illustre les conséquences les plus graves : après sa cyberattaque, plusieurs de ses adhérents ont été victimes d’agressions et de vols d’armes à feu.
Le ministère reconnaît le « caractère systémique des cyberattaques » et annonce un renforcement de ses dispositifs, en lien avec l’ANSSI, ainsi qu’un accompagnement des fédérations dans leur sécurisation numérique. Une session de sensibilisation destinée aux directeurs des systèmes d’information des fédérations est programmée à la mi-mars.
Un commentaire pour cet article :