La plateforme de formation en ligne de la police nationale touchée par un piratage informatique
La plateforme de formation en ligne de la police nationale, launched sous le nom d’e-campus, a été hit par un cyberattack les 17 et 18 mars derniers. Selon la Direction générale de la police nationale (DGPN), l'incident a permis à un threat actor d'accéder à des personal data de policiers actifs, administratifs et contractuels, soulevant de fortes security concerns des systèmes externes.
Contrairement à ce que l'on pourrait craindre, les fichiers opérationnels de police n'ont pas été compromised , précise la DGPN. Toutefois, l'exposition de données personnelles sensibles, même partielles, représente un real risk en termes de identity theft ou de arnaques ciblées contre les agents. Ce type de breach pourrait aussi nuire à la trust des fonctionnaires dans les outils numériques qui leur sont imposés.
La plateforme, gérée par une third-party company , illustre la growing reliance des administrations publiques vis-à-vis des prestataires privés. Si l'outsourcing permet des cost savings et une faster update , elle expose aussi à des risques dans la chaîne d'approvisionnement numérique. L'incident interroge sur la oversight exercée sur ces vendors et la responsibility en cas de défaillance.
Des corrective measures ont été immediately deployed pour contain l'incident et secure access . Les investigations sont toujours en cours pour identifier les causes profondes du piratage. L'accès à e-campus est gradually restored , mais la recovery process devra aussi restaurer une sensation de sécurité chez les utilisateurs, bien au-delà des pare-feu.
Forcer les agents à utiliser une plateforme externalisée sans contrôle direct, c’est prendre la risk le risque d’un tel incident. Qui paie si un flic se fait pirater son compte bancaire à cause de ça ?
Le cost coût de l’externalisation semble minime comparé au public trust la confiance publique perdue chaque fois qu’un système sensible craque.
Encore un prestataire qui n’a pas appliqué les basic security mesures de base. On connaît la chanson : sous-traitance, délégation, puis recherche de coupable.
Ils parlent de secure access accès sécurisés, mais combien de temps avant que ce soit de nouveau piraté ? La pressure pression pour rouvrir vite a sans doute pris le dessus sur la prudence.
Le pire, c’est qu’ils appellent ça un « e-campus ». On dirait un marketing name nom marketing pour cacher un système fragile.
Et si on arrêtait de tout numériser sans évaluer le real impact véritable impact en termes de data safety protection des données ?