Entre autres manquements effarants, nombre d’organismes publics ne respectent pas la RGPD qui s’impose pourtant à eux comme à tous les acteurs privés.
Atlantico : France Travail, le nouveau Pôle Emploi, a récemment fait l’objet d’un très large piratage, concernant 43 millions d’individus. Les données de chaque internaute inscrit sur la plateforme dans le courant des 20 dernières années sont menacées. Que sait-on, exactement, de l’ampleur de cette faille sécuritaire ?
Thierry Berthier : Pour être tout à fait honnête, nous manquons encore de certains éléments pour qualifier avec une grande précision le phénomène. Ce que l’on sait, c’est qu’il y a eu, à la base, une opération d’usurpation d’identité et de tromperie sur des collaborateurs de France Travail. Bien souvent, c’est la porte d’entrée : des collaborateurs sont compromis, des identités sont volées à l’aide d’e-mail frauduleux ou de faux liens vers un portail connu permettant de récupérer les identifiants de connexion ou d’autres données sensibles. C’est d’autant plus vrai pour les mots de passe qui n’ont pas le bon niveau de robustesse et qu’il est donc plus aisé de récupérer. Surfer sur les failles humaines permet souvent d’entrer dans un système : une fois que l’on dispose de plusieurs comptes, il devient possible de généraliser l’attaque, de monter en privilège.
Pour en savoir plus : Derrière le piratage des données de 43 millions de Français chez France Travail, l’insoutenable légèreté de l’Etat en matière de sécurité informatique