Série noire pour les ministères en matière de cyberattaque. Après l'Intérieur, c'est désormais au tour de celui des Sports, de la jeunesse et de la vie associative d'être victime d'une attaque informatique. Il indique avoir pris connaissance d'une exfiltration de données issue de l'un de ses systèmes d'information. « Dès la détection de l'incident, les équipes techniques spécialisées du ministère ont été mobilisées afin de vérifier la nature et l'ampleur des données concernées et de mettre en oeuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données », explique-t-il dans un communiqué. 3,5 millions de foyers sont touchés par cette exfiltration et les personnes concernées seront informées « dans les meilleurs délais ». Un dépôt de plainte sera effectué auprès des autorités compétentes et la Commission nationale de l’informatique et des libertés (CNIL) saisie dans les 72 heures.

Contacté pour des précisions sur cette attaque, le ministère des Sports n'a pour l'instant pas répondu à notre demande. A ce stade, aucune précision sur la nature des données ayant fuité pas plus que le mode opératoire des cybercriminels n'ont été précisés. Cependant, elle pourrait être en lien avec la publication récente sur BreachForums d'un fichier sur les bénéficiaires du « pass sport », dispositif lancé en 2021 pour aider les familles modestes à inscrire leurs enfants dans des clubs sportifs. Les informations publiées comprennent : noms, prénoms et adresses email.

La vigilance doit être de mise. En effet, des criminels en tout genre pourront tenter de profiter de la situation pour se faire passer par un agent ou expert du ministère des Sports en vue d'obtenir des informations confidentielles. Comme toujours dans ce type de situation, des attaques de phishing ou tentatives de contact par téléphone à des fins d'escroquerie sont à prévoir.