La plateforme nationale de formation de la police, e-campus, a été piratée, entraînant le vol de données personnelles de policiers en activité, d’agents administratifs et de contractuels.
Un piratage majeur de la police nationale
Dans un mail envoyé à la police, la police nationale indique :
Un incident de sécurité a été identifié les 17 et 18 mars, concernant la plateforme de formation e-campus utilisée par la police nationale.
Des données d’identification du patrimoine, des policiers administratifs et contractuels (nom, prénom, résidence administrative, adresse email déclarée sur la plateforme et titre de la e-formation suivie) ont été consultées par un acteur malveillant.
Dès leur détection, des mesures correctives immédiates ont été prises pour contenir l’incident, sécuriser l’accès et évaluer l’étendue de la compromission.
Dans le détail, les hackers ont pu obtenir les informations suivantes auprès de la police :
- Nom
- Prénom
- Adresse email professionnelle
- Ville
- Pays
- Fuseau horaire
- Informations utilisateur
- Accéder
- Première et dernière connexion
- Modules suivis
- Insignes gagnés
- Outils et portails utilisés
« Des enquêtes sont toujours en cours pour évaluer l’ampleur de cet incident de sécurité »a déclaré la Direction générale de la police nationale (DGPN) BFMTV. Les victimes du piratage ont également été contactées.
Il s’avère que ce piratage intervient quatre mois après une importante attaque informatique survenue au sein du ministère de l’Intérieur (dont dépend la police nationale). Lors de cette cyberattaque, les pirates ont pu consulter le dossier de traitement du casier judiciaire. Une enquête est toujours ouverte à ce sujet.
