Selon Frandroid, l'État français fait face à une nouvelle fuite de données majeures. Plus de 550 000 informations personnelles issues de la plateforme JeVeuxAider se retrouvent désormais accessibles en ligne. Cette plateforme, lancée en 2020 pour faciliter la mise en relation entre bénévoles et personnes vulnérables pendant la crise sanitaire, collecte des données sensibles incluant noms, adresses et coordonnées bancaires.
Ce qu'il faut retenir
- Plus de 550 000 données personnelles exposées, selon Frandroid
- La fuite concerne la plateforme JeVeuxAider, lancée en 2020
- Les données incluent des informations sensibles (noms, adresses, coordonnées bancaires)
- L'État n'a pas encore communiqué officiellement sur l'incident
Une plateforme au cœur de la crise sanitaire devenue cible
JeVeuxAider, créée en mars 2020 au début de la pandémie de Covid-19, avait pour mission de faciliter l'engagement citoyen. Plus de 2 millions de Français s'y étaient inscrits pour proposer leur aide aux personnes isolées ou en difficulté. Pourtant, cette initiative, saluée à l'époque, devient aujourd'hui le théâtre d'un nouveau scandale de fuite de données. Côté sécurité, la plateforme utilisait un système de gestion des comptes centralisé par l'État, ce qui soulève des questions sur les protocoles de protection mis en place.
D'après les informations recueillies, les données exposées concernent principalement des utilisateurs inscrits entre 2020 et 2023. Parmi elles figurent des coordonnées bancaires, des adresses postales et des noms complets, autant d'informations qui pourraient être exploitées à des fins frauduleuses. Aucun détail n'a encore été fourni sur la méthode utilisée par les pirates pour accéder à ces fichiers.
Un contexte déjà marqué par des failles similaires
Cette nouvelle fuite intervient dans un paysage déjà marqué par plusieurs scandales liés à la sécurité des données de l'État. En 2023, Ameli.fr, le site de l'Assurance maladie, avait été touché par une cyberattaque exposant les données de 11 millions de patients. De même, en 2024, FranceConnect, le système d'identification unique pour les services publics, avait subi une faille de sécurité. Autant dire que la question de la protection des données administratives reste un enjeu majeur pour les autorités.
Frandroid souligne que les autorités n'ont pas encore réagi officiellement à cette nouvelle fuite. Interrogé par nos soins, le ministère de la Transformation et de la Fonction publiques n'a pas répondu dans l'immédiat. Pourtant, la gravité de l'incident laisse présager une communication prochaine, probablement assortie de mesures correctives.
Que faire si vous êtes concerné ?
Les utilisateurs de JeVeuxAider doivent rester vigilants dans les semaines à venir. En cas de suspicion d'utilisation frauduleuse de leurs données, il est recommandé de contacter sa banque pour sécuriser les comptes et de déposer une plainte auprès des autorités compétentes. La CNIL, contactée par Frandroid, n'a pas encore réagi officiellement, mais une prise de position est probable dans les prochains jours.
Bref, cette nouvelle fuite rappelle l'urgence pour l'État de renforcer ses dispositifs de protection des données, alors que les cybermenaces ne cessent de se multiplier. L'incident pourrait aussi relancer le débat sur la centralisation des données administratives, un sujet déjà sensible depuis plusieurs années.
Frandroid indique que les données concernent principalement les utilisateurs inscrits entre 2020 et 2023. Si vous avez utilisé JeVeuxAider durant cette période, il est conseillé de surveiller vos comptes bancaires et de contacter l'assistance de la plateforme pour vérifier si votre profil a été touché.
Plusieurs pistes sont envisageables : une enquête interne pour identifier les responsables, une communication officielle aux utilisateurs concernés, et une mise à jour des protocoles de cybersécurité de la plateforme. Une réaction rapide est attendue, mais aucune date n'a encore été communiquée.
