Nouvelle administration française visée par les cybercriminels. L'Insee a annoncé avoir été victime d'une attaque informatique ayant conduit au vol de données concernant environ 12 800 agents, anciens agents et membres de corps rattachés à l'institut, rapporte Le Progrès.
Un annuaire interne dérobé
Les données proviendraient de l'annuaire interne de l'institut, recensant des informations professionnelles : noms, coordonnées de travail, affectations dans les services. Point important souligné par l'Insee : aucune donnée sensible — numéro de sécurité sociale, coordonnées bancaires, mot de passe — n'aurait été compromise, confirme l'AFP. Surtout, les données statistiques collectées auprès des entreprises et des particuliers, cœur de métier de l'institut, n'ont pas été touchées.
Un risque malgré tout
Même sans données bancaires, la divulgation d'un annuaire interne n'est pas anodine : elle offre aux attaquants une cartographie de l'organisation, propice aux tentatives d'hameçonnage ciblé (usurpation de cadres, faux messages internes). L'Insee a déposé plainte et appelle ses agents à la vigilance face aux messages suspects. Un signalement aux autorités compétentes, dont la CNIL, est attendu dans ce type de cas. Le mode opératoire précis de l'intrusion n'a, lui, pas été détaillé.
Une série noire pour les institutions
Cette attaque s'ajoute à une longue liste d'incidents visant des administrations et services publics français ces derniers mois. Les outils internes, longtemps jugés moins critiques que les bases de données citoyennes, apparaissent désormais comme des cibles privilégiées — un avertissement de plus sur la nécessité de renforcer la cybersécurité de l'État.
