Une vulnérabilité de sécurité ayant affecté la plateforme JeVeuxAider.gouv.fr a été exploitée par un acteur malveillant, conduisant à l’extraction de données personnelles d’utilisateurs.
Dès la découverte de l’incident, une cellule de crise a été activée et les équipes techniques ont été mobilisées avec l’appui de la Direction interministérielle du numérique (DINUM) afin de sécuriser la plateforme, d’évaluer précisément l’ampleur de l’incident et d’identifier la faille exploitée.
Les investigations menées ont permis d’identifier et de corriger la vulnérabilité à l’origine de l’incident. La plateforme JeVeuxAider.gouv.fr est désormais accessible et pleinement opérationnelle dans des conditions de sécurité renforcées.
À ce stade, les premières analyses indiquent qu’environ 550 000 comptes sont concernés par une extraction de données en lecture seule. Aucun compte utilisateur n’a été compromis. Aucun mot de passe n’a été compromis et la plateforme ne stocke aucune donnée bancaire ni aucune pièce d’identité.
Les données concernées peuvent inclure notamment les noms, adresses électroniques, numéros de téléphone, dates de naissance et historiques d’engagement des utilisateurs.
Les investigations se poursuivent afin de déterminer avec précision les circonstances de l’incident.
Les mesures suivantes ont été engagées immédiatement :
- Sécurisation de l’infrastructure et du code de la plateforme ;
- Restriction des accès afin de stopper l’attaque et limiter l’exposition des données ;
- Audit de sécurité approfondi avec l’appui de la DINUM ;
- Analyse technique visant à identifier l’ensemble des vulnérabilités potentielles ;
- Information des autorités compétentes conformément aux obligations réglementaires.
Les utilisateurs concernés seront informés individuellement. Ils sont invités à faire preuve d’une vigilance particulière face à d’éventuels courriels, SMS ou appels frauduleux usurpant l’identité de JeVeuxAider.gouv.fr ou de ses partenaires.
Les équipes de JeVeuxAider.gouv.fr demeurent pleinement mobilisées afin de garantir la sécurité des utilisateurs et la continuité du service.