Sécurité informatique

Publié le 01/06/2020

L'Agence du Service Civique a été informée samedi 30 mai de la détection d'une faille de sécurité affectant une plateforme de développement informatique hébergée par l'un de ses prestataires. Cette situation présentait le risque de permettre à des tiers d'accéder à certaines données personnelles et d’organismes partenaires.

Le prestataire réalisait des travaux temporaires dans la perspective d’une migration de ces données.

Les mots de passe utilisés par les personnes concernées (volontaires comme organismes d’accueil) étaient cryptés.

Dès que l’Agence du Service Civique a été informée de cette faille, il a été procédé à la désactivation définitive de toute possibilité d'accéder à ces données.

L'enquête technique, immédiatement menée, fait apparaître qu'aucune intrusion malveillante sur la plateforme n'est intervenue. Ainsi, à l’exception des deux experts en sécurité informatique qui ont alertés l’Agence du Service Civique, aucune consultation externe n’a été détectée.

Conformément à la législation, cet incident a fait l'objet d'un signalement à la Commission nationale de l'informatique et des libertés dimanche 31 mai.

A titre prudentiel, un audit de sécurité de l'ensemble des systèmes d'information de l'Agence du Service Civique sera lancé dans les prochains jours.

L’Agence du Service Civique met à disposition des jeunes ou des structures partenaires une boite de réception dédiée infosecuritedonnees@service-civique.gouv.fr pour toute interrogation sur ce sujet.