La plateforme gouvernementale Jeveuxaider.gouv.fr, utilisée pour mettre en relation associations et personnes souhaitant effectuer des missions de bénévolat, a été touchée par une cyberattaque ayant entraîné une fuite de données personnelles.
Selon les informations communiquées par le gouvernement, environ 550 000 comptes sont concernés. Le ministère des Sports, de la Jeunesse et de la Vie associative indique qu’un accès non autorisé a été rendu possible par l’exploitation d’une faille de sécurité. Le communiqué précise que « une vulnérabilité de sécurité ayant affecté cette plateforme a été exploitée par un acteur malveillant ». Cette faille a depuis été corrigée, selon les autorités.
Les données potentiellement exposées comprennent plusieurs types d’informations personnelles. Il s’agit notamment des noms, adresses électroniques, numéros de téléphone, dates de naissance et historiques d’engagement des utilisateurs sur la plateforme. Le ministère précise que les utilisateurs concernés seront informés individuellement.
Aucun mot de passe n’a été compromis selon les informations officielles. Il est également précisé que la plateforme ne stocke pas de données bancaires ni de pièces d’identité. Les autorités indiquent que ces éléments limitent les types de risques liés à cette fuite de données, même si des informations personnelles ont été consultées.
Fonctionnement de la plateforme et mesures prises après la cyberattaque
Jeveuxaider.gouv.fr est un service public numérique qui met en relation des associations, des collectivités et des citoyens volontaires pour des missions de bénévolat. La plateforme est utilisée par des structures locales, des associations nationales et des organisations publiques.
À la suite de l’incident, des investigations techniques ont été lancées afin de déterminer l’étendue exacte des données compromises et de comprendre le déroulement de l’attaque. Les équipes techniques poursuivent également l’analyse des systèmes concernés.
Le gouvernement indique que la plateforme est désormais de nouveau accessible dans un environnement sécurisé renforcé. Les mesures mises en place concernent la correction de la faille identifiée ainsi que le renforcement des dispositifs de protection.
Cet incident intervient dans un contexte où plusieurs organisations publiques et privées ont été touchées par des cyberattaques en France. Ces derniers mois, différents acteurs ont signalé des vols de données ou des intrusions informatiques, notamment dans les secteurs des télécommunications, de l’hébergement et des services publics.
L’Agence nationale des titres sécurisés a également été ciblée récemment, avec une exposition de données concernant un grand nombre d’usagers. Les analyses de spécialistes en cybersécurité indiquent une fréquence élevée de ce type d’attaques visant des structures françaises.
