Après le ministère de l’Intérieur, c’est au tour des Sports d’être victime d’une cyberattaque. Le ministère des Sports a annoncé ce vendredi 19 décembre qu’il a «pris connaissance d’une exfiltration de données issue de l’un de ses systèmes d’information», confirmant des informations de Libération.
«Dès la détection de l’incident, les équipes techniques spécialisées du ministère ont été mobilisées afin de vérifier la nature et l’ampleur des données concernées, et de mettre en œuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données», précise le ministère dans un communiqué de presse.
Un dépôt de plainte va être effectué. En attendant, «un travail est en cours afin d’informer, dans les meilleurs délais, les 3,5 millions de foyers concernés, et de leur partager les recommandations et consignes de sécurité à suivre», assure le ministère.
Pass Sport
D’où vient donc cette fuite de données ? Selon nos informations, l’origine de la fuite se trouve au niveau du dispositif Pass Sport, chapeauté par le ministère des Sports. Il s’agit d’une «aide financière de 70 euros par jeune éligible pour couvrir tout ou partie des frais d’inscription dans un club, association sportive ou salle de sport partenaire». Le dispositif est ouvert aux adolescents de 14 à 17 ans bénéficiaires de l’ARS (allocation de rentrée scolaire), ainsi qu’aux «jeunes en situation de handicap» et aux boursiers de moins de 28 ans. Il peut être sollicité une fois par an.
D’après nos premières constatations, il n’y a pas besoin d’avoir bénéficié du Pass Sport pour figurer dans la base : des personnes qui n’ont jamais sollicité le mécanisme, mais qui ont reçu des mails pour les informer qu’ils étaient éligibles, ont vu leurs données fuiter. Par ailleurs, les données personnelles des parents de certains jeunes éligibles figurent également dans la base.
Au total, la base concerne au moins 6,4 millions de personnes (calcul basé sur le nombre d’adresses mail uniques).
