HubEE n’est pas un nom familier du grand public. C’est pourtant une plateforme qui joue un rôle clé dans la dématérialisation des procédures administratives. Opérée par la Direction interministérielle du numérique, elle sert de passerelle d’échange de documents entre différentes administrations, notamment pour des démarches accessibles via Service-public.gouv.fr.
Une plateforme invisible mais essentielle aux démarches en ligne
L’intrusion a été détectée le 9 janvier. À ce moment-là, les attaquants avaient déjà eu le temps d’aspirer des dizaines de milliers de documents. Selon la DINUM, environ 70.000 dossiers ont été concernés, représentant un total de 160.000 fichiers. Certains contiennent des données personnelles, dont « des données d’identification et, le cas échéant, des pièces justificatives », comme l’indique le courriel adressé aux usagers impactés et relayé par l’expert en cybersécurité Clément Domingo.
La précision a son importance : Service-public.gouv.fr n’a pas été compromis directement, comme le rapporte Clubic. L’attaque vise un sous-traitant technique, en l’occurrence HubEE, mais ses conséquences se répercutent bien sur les usagers ayant effectué des démarches en ligne ces derniers mois. Dès la découverte de la brèche, les équipes de la DINUM ont coupé l’accès de l’attaquant et engagé des mesures conservatoires. Le renforcement des mécanismes d’authentification et de surveillance des flux a nécessité plusieurs jours ; la plateforme n’a été pleinement remise en service que le 12 janvier.
Parmi les décisions prises : une réinitialisation générale des mots de passe des utilisateurs HubEE et l’obligation d’une authentification à double facteur via l’application mobile pour les comptes administrateurs. Des mesures correctives très banales mais qui malheureusement interviennent après coup. Quatre organismes sont particulièrement concernés par cette fuite : la Direction de l’information légale et administrative, la Direction générale de la cohésion sociale, la Direction générale de la Santé et la Caisse nationale des allocations familiales. Ces structures travaillent actuellement avec la DINUM pour informer les usagers concernés.
La procédure réglementaire a été enclenchée : notification à la Commission nationale de l’informatique et des libertés, alerte à l’Agence nationale de la sécurité des systèmes d’information, information du Premier ministre et dépôt de plainte auprès de la police judiciaire le 12 janvier. À ce stade, aucune publication des données volées n’a été constatée, mais une veille active est en place.
La DINUM présente ses excuses aux usagers touchés et les appelle à la vigilance, notamment face aux tentatives de phishing susceptibles d’exploiter les informations dérobées. Les personnes notifiées peuvent également contacter le service juridique de l’administration via l’adresse [email protected].
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
