Après le ministère de l’Intérieur, le ministère des Sports, de la Jeunesse et de la Vie associative annonce avoir été victime d’une cyberattaque ayant entraîné une exfiltration de données. Jusqu’à 3,5 millions de foyers pourraient être concernés, principalement dans le cadre du dispositif PassSport.

Après la Place Beauvau, c’est au tour du ministère des Sports, de la Jeunesse et de la Vie associative d’être la cible d’une cyberattaque. « Le ministère des Sports, de la Jeunesse et de la Vie associative a pris connaissance d’une exfiltration de données issue de l’un de ses systèmes d’information », peut-on lire dans un communiqué publié vendredi 19 décembre.

Les équipes techniques du ministère travaillent actuellement à déterminer « la nature et l’ampleur des données concernées » et mettent « en œuvre les mesures de sécurité adaptées pour faire cesser toute fuite de données ». Au total, 3,5 millions de foyers seraient concernés. « Un travail est en cours » afin de les informer et de « leur partager les recommandations et consignes de sécurité à suivre ».

Noms, prénoms, adresses e-mail

La fuite serait liée au dispositif PassSport, qui aide financièrement des jeunes dans le cadre de leurs frais d’inscription dans un club ou une association sportive, par exemple.

Aucune donnée sensible, comme des données bancaires ou des mots de passe, n’a été exposée. Mais possiblement des noms, prénoms ou encore des adresses e-mail, pouvant notamment servir dans des campagnes de phishing.

Cette annonce intervient alors qu’un suspect de 22 ans a été interpellé dans le cadre de l’enquête sur la cyberattaque qui a visé le ministère de l’Intérieur, dans la nuit du 11 au 12 décembre. Une attaque qualifiée de « très grave » par le ministre Laurent Nuñez, qui a notamment permis aux cyberattaquants d’exfiltrer des fiches liées au traitement des antécédents judiciaires et au fichier des personnes recherchées.