Pirate informatique : l’application i-Milo et le décisionnel Similo piratés, une cyberattaque ciblant les Missions Locales

Dans la nuit du 23 au 24 octobre 2024, l’application i-Milo et le module décisionnel Similo, utilisés par les Missions Locales sur tout le territoire pour suivre les parcours des jeunes, ont été la cible d’une attaque informatique. Cette intrusion, qui a permis le vol de données sensibles, concerne des millions d’enregistrements et d’identités. Un impact significatif pour un service qui, au quotidien, vise à accompagner les jeunes dans leur insertion sociale et professionnelle.

Le système i-Milo est au cœur des services des Missions Locales, une application professionnelle dédiée au suivi des jeunes en situation de précarité ou en recherche d’emploi. Utilisé par un large réseau de conseillers, cet outil enregistre une multitude de données, depuis les coordonnées de chaque jeune, jusqu’à des informations sur leur parcours, leur formation, et leurs interactions avec le dispositif d’accompagnement. Le module décisionnel Similo, qui tourne sous Oracle Business Intelligence (OBI), permet aux responsables des Missions Locales (440 missions locales en France) d’analyser les données et de prendre des décisions éclairées pour améliorer le service.

Dans cette attaque, il a été révélé que les informations personnelles des jeunes suivis, ainsi que celles des conseillers utilisant l’application, ont été exposées. Certaines données sensibles, telles que les coordonnées bancaires et les numéros de sécurité sociale, n’ont pas été compromises.

Le message officiel envoyé aux Missions Locales

Suite à l’incident, un message a été communiqué aux responsables des Missions Locales pour les alerter de la situation. Voici un extrait de ce communiqué :

« Les serveurs de SIMILO ont fait l’objet d’une attaque dans la nuit du mercredi 23 au jeudi 24 octobre 2024 qui a abouti à une fuite de données concernant des dossiers de jeunes suivis ou anciennement suivis par les Missions Locales. La cyber-attaque implique un risque de divulgation de données personnelles de jeunes accompagnés par les conseillers des Missions Locales sur tout le territoire : nom, prénom, date de naissance, nationalité, adresses électronique et postale, et le numéro de téléphone. Les coordonnées bancaires (IBAN), le numéro de sécurité sociale et la pièce d’identité des jeunes ne sont en revanche pas concernés par cet acte de malveillance. La fuite concerne également les informations des conseillers du système d’informations I-Milo (Nom, prénom, lieu d’accueil ainsi que son adresse).« 

Ce message vise à rassurer en partie les utilisateurs en affirmant que certaines données critiques n’ont pas été affectées. Cependant, le risque pour les jeunes concernés et les conseillers est bien réel, notamment pour ce qui est de leur identité numérique.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Les données compromises : un risque de divulgation massif

Les données personnelles exposées concernent des informations comme le nom, le prénom, la date de naissance, la nationalité, les adresses électroniques et postales, ainsi que le numéro de téléphone des jeunes suivis par les Missions Locales. Pour les conseillers, les informations compromises incluent leur nom, prénom, lieu d’accueil et leur adresse.

Ces informations sont susceptibles d’être utilisées pour des attaques de phishing ou d’autres formes de cyberattaques ciblant les personnes concernées. Les jeunes, souvent moins sensibilisés aux risques liés à la cybersécurité, sont des cibles faciles pour les cybercriminels. Une fuite de cette ampleur expose les personnes concernées à des risques tels que l’usurpation d’identité, le vol de données personnelles, voire des tentatives de fraude.

Les cyber actus zataz sur WhatsApp

Les cyber actus zataz sur WhatsApp

Les actions prévues : sensibilisation et communication

Face à l’ampleur de cette fuite, les responsables de SIMILO et des Missions Locales ont pris des mesures pour informer les personnes concernées. Le message mentionne l’envoi d’une communication aux jeunes impactés ainsi qu’à leurs représentants légaux. Une foire aux questions (FAQ) est en préparation pour répondre aux interrogations des Missions Locales. Les présidents de chaque Mission Locale recevront également un courrier détaillé, leur permettant de mieux comprendre la situation et les mesures prises pour y remédier.

Un communiqué officiel du Ministère du Travail et de l’Emploi est également prévu pour clarifier la situation auprès du grand public, afin d’informer de l’incident et des actions à venir. En parallèle, un article sera publié sur C-MILO, l’outil de communication interne des Missions Locales, afin que les conseillers puissent obtenir des informations actualisées et comprendre l’impact de cette fuite de données sur leur activité.

Les risques associés et la nécessité de renforcement de la sécurité

Bien que les données bancaires et les numéros de sécurité sociale ne semblent pas avoir été affectés, l’incident met en évidence les faiblesses de la protection des systèmes informatiques. Les Missions Locales jouent un rôle essentiel dans l’accompagnement des jeunes, souvent issus de milieux modestes ou précaires, en leur offrant un suivi personnalisé pour améliorer leurs perspectives professionnelles. Les données contenues dans i-Milo sont particulièrement sensibles, car elles permettent d’avoir une vue d’ensemble sur le parcours des jeunes. En cas de mauvaise utilisation de ces informations, les conséquences pourraient être dramatiques pour la réputation de ces institutions, mais surtout pour les jeunes concernés, qui pourraient devenir des cibles faciles pour des cybercriminels.

Inscrivez-vous à la newsletter ZATAZ

Gratuit, chaque samedi, dans votre boîte mail.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.
  1. ol Reply

    Cyberpandémie planifiée par le FEM = collecte massive de données personnelles par piratage « institutionnalisé ». Objectif : contrôle numérique total.
    Qui est d’accord ?

    • Damien Bancal Reply

      Bonjour,
      Pourquoi un Etat irait pirater des informations qu’il possède déjà, vu qu’il s’agit d’une institution publique, donc étatique ??!

  2. Gesbor Reply

    « Pour les conseillers, les informations compromis incluent leur nom, prénom, lieu d’accueil et leur adresse. »

    Compromises

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.