Cyberattaque sur l’armée française
Une fuite de données, concernant environ 500 000 personnes a touché l’armée française, ainsi que les services de renseignement extérieur, affirme jeudi 4 mars le site spécialisé Intelligence Online.
L’armée française y compris les services de renseignement extérieur ont été concernés par le récent piratage des coordonnées de près de 500 000 personnes comprenant coordonnées et données médicales sensibles, affirme jeudi 4 mars le site spécialisé Intelligence Online.
« La base de données contient, selon nos relevés, les mêmes données d’au moins 1 767 militaires. Ces derniers sont identifiables par leur affiliation à la Caisse nationale militaire de sécurité sociale de Toulon », assure IOL.
« Mille d’entre eux sont localisés à Evreux, dont plus de 230 sont explicitement rattachés à la base aérienne 105 […]. Cette dernière abrite trois escadres, dont le GAM-56 (Groupe aérien mixte 56 Vaucluse), l’unité aérienne du service action de la DGSE », la Direction générale de la sécurité extérieure.
Un fichier comportant près de 500 000 noms
Ni le ministère des Armées, ni la DGSE n’ont répondu aux sollicitations de l’AFP. Celle-ci avait pu constater fin février qu’un fichier comportant 491 840 noms, associés à des coordonnées (adresse postale, téléphone, email) et un numéro d’immatriculation à la sécurité sociale, circulait librement sur au moins un forum référencé par des moteurs de recherche.
Ces noms étaient parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, de mots de passe, ou encore de commentaires sur l’état de santé, des traitements médicamenteux ou des pathologies. Selon la rubrique de vérification Checknews du quotidien Libération, les données correspondent à des prélèvements effectués entre 2015 et octobre 2020.
La fuite « est en cours d’investigation »
« La fuite de données est en cours d’investigation par l’Agence nationale de la sécurité des systèmes d’information (Anssi), le Ministère des Solidarités et de la Santé, en lien avec la Cnil et l’éditeur de logiciel […] », avait indiqué à l’AFP la Direction générale de la santé.
Une enquête judiciaire a été confiée à la section cybercriminalité du parquet de Paris.
Selon IOL, « si la base de données ne contient pas les adresses courriel ni les mots de passe, ce qui permet aux armées de rester sereines quant à l’intégrité de leurs systèmes d’information, elle contient tout de même des informations personnelles telle que les numéros de sécurité sociale, adresses postales, dates de naissance ou encore numéros de téléphone portable ». « De quoi […] faire craindre de futures attaques de phishing sur cette base très sensible », insiste le site spécialisé.
Source: Ouest france