Pirate informatique : l’application i-Milo et le décisionnel Similo piratés, une cyberattaque ciblant les Missions Locales
Dans la nuit du 23 au 24 octobre 2024, l’application i-Milo et le module décisionnel Similo, utilisés par les Missions Locales sur tout le territoire pour suivre les parcours des jeunes, ont été la cible d’une attaque informatique. Cette intrusion, qui a permis le vol de données sensibles, concerne des millions d’enregistrements et d’identités. Un impact significatif pour un service qui, au quotidien, vise à accompagner les jeunes dans leur insertion sociale et professionnelle.
Le système i-Milo est au cœur des services des Missions Locales, une application professionnelle dédiée au suivi des jeunes en situation de précarité ou en recherche d’emploi. Utilisé par un large réseau de conseillers, cet outil enregistre une multitude de données, depuis les coordonnées de chaque jeune, jusqu’à des informations sur leur parcours, leur formation, et leurs interactions avec le dispositif d’accompagnement. Le module décisionnel Similo, qui tourne sous Oracle Business Intelligence (OBI), permet aux responsables des Missions Locales (440 missions locales en France) d’analyser les données et de prendre des décisions éclairées pour améliorer le service.
Dans cette attaque, il a été révélé que les informations personnelles des jeunes suivis, ainsi que celles des conseillers utilisant l’application, ont été exposées. Certaines données sensibles, telles que les coordonnées bancaires et les numéros de sécurité sociale, n’ont pas été compromises.
Le message officiel envoyé aux Missions Locales
Suite à l’incident, un message a été communiqué aux responsables des Missions Locales pour les alerter de la situation. Voici un extrait de ce communiqué :
« Les serveurs de SIMILO ont fait l’objet d’une attaque dans la nuit du mercredi 23 au jeudi 24 octobre 2024 qui a abouti à une fuite de données concernant des dossiers de jeunes suivis ou anciennement suivis par les Missions Locales. La cyber-attaque implique un risque de divulgation de données personnelles de jeunes accompagnés par les conseillers des Missions Locales sur tout le territoire : nom, prénom, date de naissance, nationalité, adresses électronique et postale, et le numéro de téléphone. Les coordonnées bancaires (IBAN), le numéro de sécurité sociale et la pièce d’identité des jeunes ne sont en revanche pas concernés par cet acte de malveillance. La fuite concerne également les informations des conseillers du système d’informations I-Milo (Nom, prénom, lieu d’accueil ainsi que son adresse).«
Ce message vise à rassurer en partie les utilisateurs en affirmant que certaines données critiques n’ont pas été affectées. Cependant, le risque pour les jeunes concernés et les conseillers est bien réel, notamment pour ce qui est de leur identité numérique.
Les données compromises : un risque de divulgation massif
Les données personnelles exposées concernent des informations comme le nom, le prénom, la date de naissance, la nationalité, les adresses électroniques et postales, ainsi que le numéro de téléphone des jeunes suivis par les Missions Locales. Pour les conseillers, les informations compromises incluent leur nom, prénom, lieu d’accueil et leur adresse.
Ces informations sont susceptibles d’être utilisées pour des attaques de phishing ou d’autres formes de cyberattaques ciblant les personnes concernées. Les jeunes, souvent moins sensibilisés aux risques liés à la cybersécurité, sont des cibles faciles pour les cybercriminels. Une fuite de cette ampleur expose les personnes concernées à des risques tels que l’usurpation d’identité, le vol de données personnelles, voire des tentatives de fraude.
Les actions prévues : sensibilisation et communication
Face à l’ampleur de cette fuite, les responsables de SIMILO et des Missions Locales ont pris des mesures pour informer les personnes concernées. Le message mentionne l’envoi d’une communication aux jeunes impactés ainsi qu’à leurs représentants légaux. Une foire aux questions (FAQ) est en préparation pour répondre aux interrogations des Missions Locales. Les présidents de chaque Mission Locale recevront également un courrier détaillé, leur permettant de mieux comprendre la situation et les mesures prises pour y remédier.
Un communiqué officiel du Ministère du Travail et de l’Emploi est également prévu pour clarifier la situation auprès du grand public, afin d’informer de l’incident et des actions à venir. En parallèle, un article sera publié sur C-MILO, l’outil de communication interne des Missions Locales, afin que les conseillers puissent obtenir des informations actualisées et comprendre l’impact de cette fuite de données sur leur activité.
Les risques associés et la nécessité de renforcement de la sécurité
Bien que les données bancaires et les numéros de sécurité sociale ne semblent pas avoir été affectés, l’incident met en évidence les faiblesses de la protection des systèmes informatiques. Les Missions Locales jouent un rôle essentiel dans l’accompagnement des jeunes, souvent issus de milieux modestes ou précaires, en leur offrant un suivi personnalisé pour améliorer leurs perspectives professionnelles. Les données contenues dans i-Milo sont particulièrement sensibles, car elles permettent d’avoir une vue d’ensemble sur le parcours des jeunes. En cas de mauvaise utilisation de ces informations, les conséquences pourraient être dramatiques pour la réputation de ces institutions, mais surtout pour les jeunes concernés, qui pourraient devenir des cibles faciles pour des cybercriminels.
Cyberpandémie planifiée par le FEM = collecte massive de données personnelles par piratage « institutionnalisé ». Objectif : contrôle numérique total.
Qui est d’accord ?
Bonjour,
Pourquoi un Etat irait pirater des informations qu’il possède déjà, vu qu’il s’agit d’une institution publique, donc étatique ??!
« Pour les conseillers, les informations compromis incluent leur nom, prénom, lieu d’accueil et leur adresse. »
Compromises
Oups, merci.