La saison 2024 du service national universel commence par une fausse note. Hier soir, des volontaires (des jeunes âgés de 15 à 17 ans) ont reçu un message de la plateforme SNU indiquant que « suite à un acte de malveillance, des données personnelles vous concernant ont été volées et sont susceptibles d’être divulguées ». Il précise que les informations dérobées sont le nom, le prénom, l’adresse postale et l’adresse mail. Le message se poursuit en indiquant que le ministère « a mis tout en œuvre pour limiter la diffusion de ces données avec l’aide des autorités » et d’ajouter, « une plainte a été déposée ».
On notera au passage que l’alerte n’avertit pas les volontaires sur les risques de phishing, conséquence directe de vol de données, ni si la Cnil a été notifiée de l’incident. Le message laisse aussi plusieurs questions sans réponse. La première est l’acte de malveillance ; est-ce la conséquence d’une cyberattaque ou d’un problème interne ? Par ailleurs, quel est le nombre de volontaires concernés par cette violation de données ? Touche-t-elle les nouveaux volontaires ou également les anciens ? Les parents sont-ils aussi concernés ? Interrogé sur ces différents points, le ministère de l’Education Nationale auquel est rattaché le SNU n’a, à l’heure de la rédaction de cet article, pas répondu à nos interrogations.
Pour répondre aux questions de visiteurs 26 456 et 26 454 je viens d'expliquer quelles sont les risques dans ma réponse hier soir.
Signaler un abusCe que vous devez faire dans l'immédiat c'est surtout de changer le mot de passe associé à votre adresse sur la plateforme du SNU.
Le risque le plus probable reste tout de même les mails de phishing puisque les adresses ont pu être récupérées.
Signaler un abusLe risque c'est de recevoir de mail de fausse adresse et c'est pour quelques prétextes que ce soit et vous invitant à vous connecter ou aller sur la plate-forme
mail egalement recu cette apres midi que doit on faire??
Signaler un abusBonjour, reçu cet après midi un mail pour la violation des données de mon fils saison 2023. Quels sont les risques pour nos donnés et celui de notre fils?
Signaler un abusPas reçu de mail pour la violation des données de ma fille saison 2023. En revanche, reçu pour mon fils dont le SNU est prévu pour 2024. Quels sont les risques ?
Signaler un abusLes anciens volontaires, au moins ceux de la session 2021-2022, sont également concernés.
Signaler un abusJe confirme que le vol concerne aussi des anciens volontaires.
Signaler un abusBonjour,
Signaler un abusJe confirme que ce message est arrivé ce matin sur mon e-mail.
Ma fille a fait son SNU en juillet 2021, cela concerne donc des anciens élèves.
Aucune autre information sur les risques que nous encourrons.