Détecté le 19 juin, un piratage visant l’Insee a provoqué la fuite des données professionnelles de 12 800 agents et ex-agents. L’institut affirme que ses bases statistiques n’ont pas été compromises, mais l’incident vient aggraver une séquence déjà critique pour la cybersécurité de l’État français.
Nouveau hack en France, ciblant cette fois l’Insee
L’attaque a exposé des identités et des coordonnées professionnelles, sans affecter, selon l’Insee, les mots de passe, les numéros de sécurité sociale ou les données bancaires. L’établissement, rattaché au ministère de l’Économie, précis aussi que l’incident n’a pas eu lieu « aucune compromission révélée des données collectées par l’Insee auprès d’entreprises ou de particuliers ».
Le risque immédiat se déplace vers l’ingénierie sociale. Avec des coordonnées professionnelles en circulation, des attaquants peuvent tenter de se faire passer pour des agents de l’Insee pour pousser particuliers et entreprises à répondre à de faux messages, notamment autour de l’annuaire Sirene.
L’Institut national de la statistique et des études économiques appelle donc à « soyez extrêmement prudent lorsque vous recevez un message qui semble provenir d’un agent de l’Insee ». Il rappelle également qu’il ne demande jamais de payer pour l’inscription ni de fournir des informations bancaires ou des mots de passe. L’Insee ajoute qu’une plainte a également été déposée auprès du procureur de la République.
Une quatrième alerte majeure en moins de deux mois
Cette cyberattaque ne ressemble plus à un incident isolé. Il s’inscrit dans une succession de piratages qui frappent les infrastructures numériques publiques à un rythme inhabituel, entre l’attaque de l’Agence nationale des titres sécurisés (ANTS) fin avril, la messagerie Tchap et la fuite annoncée le 16 juin sur Jeveuxaider.gouv.fr, où 550 000 comptes ont été compromis sur la plateforme dédiée au volontariat.
L’accumulation de ces dossiers nourrit l’idée de fragilité plutôt qu’une série de cas séparés. En quelques semaines, des hackers ont ciblé les services liés aux titres sécurisés, aux échanges internes de l’administration, au volontariat public et désormais à la partie statistique de l’État.
Face à cette dégradation, le gouvernement a annoncé la création d’une Autorité nationale de l’intelligence numérique et artificielle.
