BREAKING NEWS

Pirate informatique : l’application i-Milo et le décisionnel Similo piratés, une cyberattaque ciblant les Missions Locales

Posted On 02 Nov 2024
By :
Comment: 0
Tag: ,

Dans la nuit du 23 au 24 octobre 2024, l’application i-Milo et le module décisionnel Similo, utilisés par les Missions Locales sur tout le territoire pour suivre les parcours des jeunes, ont été la cible d’une attaque informatique. Cette intrusion, qui a permis le vol de données sensibles, concerne des millions d’enregistrements et d’identités. Un impact significatif pour un service qui, au quotidien, vise à accompagner les jeunes dans leur insertion sociale et professionnelle.

Le système i-Milo est au cœur des services des Missions Locales, une application professionnelle dédiée au suivi des jeunes en situation de précarité ou en recherche d’emploi. Utilisé par un large réseau de conseillers, cet outil enregistre une multitude de données, depuis les coordonnées de chaque jeune, jusqu’à des informations sur leur parcours, leur formation, et leurs interactions avec le dispositif d’accompagnement. Le module décisionnel Similo, qui tourne sous Oracle Business Intelligence (OBI), permet aux responsables des Missions Locales (440 missions locales en France) d’analyser les données et de prendre des décisions éclairées pour améliorer le service.

Dans cette attaque, il a été révélé que les informations personnelles des jeunes suivis, ainsi que celles des conseillers utilisant l’application, ont été exposées. Certaines données critiques, comme les coordonnées bancaires et les numéros de sécurité sociale, n’aient pas été compromises.

Le message officiel envoyé aux Missions Locales

Suite à l’incident, un message a été communiqué aux responsables des Missions Locales pour les alerter de la situation. Voici un extrait de ce communiqué :

« Les serveurs de SIMILO ont fait l’objet d’une attaque dans la nuit du mercredi 23 au jeudi 24 octobre 2024 qui a abouti à une fuite de données concernant des dossiers de jeunes suivis ou anciennement suivis par les Missions Locales. La cyber-attaque implique un risque de divulgation de données personnelles de jeunes accompagnés par les conseillers des Missions Locales sur tout le territoire : nom, prénom, date de naissance, nationalité, adresses électronique et postale, et le numéro de téléphone. Les coordonnées bancaires (IBAN), le numéro de sécurité sociale et la pièce d’identité des jeunes ne sont en revanche pas concernés par cet acte de malveillance. La fuite concerne également les informations des conseillers du système d’informations I-Milo (Nom, prénom, lieu d’accueil ainsi que son adresse).« 

Ce message vise à rassurer en partie les utilisateurs en affirmant que certaines données critiques n’ont pas été affectées. Cependant, le risque pour les jeunes concernés et les conseillers est bien réel, notamment pour ce qui est de leur identité numérique.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Les données compromises : un risque de divulgation massif

Les données personnelles exposées concernent des informations comme le nom, le prénom, la date de naissance, la nationalité, les adresses électroniques et postales, ainsi que le numéro de téléphone des jeunes suivis par les Missions Locales. Pour les conseillers, les informations compromis incluent leur nom, prénom, lieu d’accueil et leur adresse.

Ces informations sont susceptibles d’être utilisées pour des attaques de phishing ou d’autres formes de cyberattaques ciblant les personnes concernées. Les jeunes, souvent moins sensibilisés aux risques liés à la cybersécurité, sont des cibles faciles pour les cybercriminels. Une fuite de cette ampleur expose les personnes concernées à des risques tels que l’usurpation d’identité, le vol de données personnelles, voire des tentatives de fraude.

Les cyber actus zataz sur WhatsApp

Les cyber actus zataz sur WhatsApp

Les actions prévues : sensibilisation et communication

Face à l’ampleur de cette fuite, les responsables de SIMILO et des Missions Locales ont pris des mesures pour informer les personnes concernées. Le message mentionne l’envoi d’une communication aux jeunes impactés ainsi qu’à leurs représentants légaux. Une foire aux questions (FAQ) est en préparation pour répondre aux interrogations des Missions Locales. Les présidents de chaque Mission Locale recevront également un courrier détaillé, leur permettant de mieux comprendre la situation et les mesures prises pour y remédier.

Un communiqué officiel du Ministère du Travail et de l’Emploi est également prévu pour clarifier la situation auprès du grand public, afin d’informer de l’incident et des actions à venir. En parallèle, un article sera publié sur C-MILO, l’outil de communication interne des Missions Locales, afin que les conseillers puissent obtenir des informations actualisées et comprendre l’impact de cette fuite de données sur leur activité.

Les risques associés et la nécessité de renforcement de la sécurité

Bien que les données bancaires et les numéros de sécurité sociale ne semblent pas avoir été affectés, l’incident met en évidence les faiblesses de la protection des systèmes informatiques. Les Missions Locales jouent un rôle essentiel dans l’accompagnement des jeunes, souvent issus de milieux modestes ou précaires, en leur offrant un suivi personnalisé pour améliorer leurs perspectives professionnelles. Les données contenues dans i-Milo sont particulièrement sensibles, car elles permettent d’avoir une vue d’ensemble sur le parcours des jeunes. En cas de mauvaise utilisation de ces informations, les conséquences pourraient être dramatiques pour la réputation de ces institutions, mais surtout pour les jeunes concernés, qui pourraient devenir des cibles faciles pour des cybercriminels.

Inscrivez-vous à la newsletter ZATAZ

Gratuit, chaque samedi, dans votre boîte mail.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School
Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

novembre 2024
L M M J V S D
 123
45678910
11121314151617
18192021222324
252627282930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon