Le gouvernement a indiqué mardi que sa plateforme dédiée au bénévolat Jeveuxaider.gouv.fr a été victime d'une fuite de données personnelles d'environ 550.000 comptes.
"Les données concernées peuvent inclure notamment les noms, adresses électroniques, numéros de téléphone, dates de naissance et historiques d'engagement des utilisateurs", indique un communiqué du ministère des Sports, de la jeunesse et de la vie associative. Les utilisateurs concernés "seront informés individuellement".
"Aucun mot de passe n'a été compromis" et le site ne stocke aucune données bancaires, ni pièces d'identité.
Une "vulnérabilité de sécurité" ayant affecté cette plateforme "a été exploitée par un acteur malveillant", selon le communiqué. Celle-ci a été corrigée.
Depuis, des investigations se poursuivent afin de confirmer l'étendue exacte des données concernées et d'analyser les circonstances précises de l'incident.
Jeveuxaider.gouv.fr est une plateforme de mise en relation d'associations et de candidats à des missions de bénévolat. Elle est utilisée par de grandes associations nationales, mais aussi de petites associations locales ou encore des collectivités territoriales.
La plateforme est opérationnelle, "dans des conditions de sécurité renforcées", selon le gouvernement.
Les cyberattaques se multiplient, concernant aussi bien des fédérations sportives, des opérateurs de téléphonie comme Free ou des chaînes d'hôtels comme Logis Hôtels France ou Brit Hotel.
Mi-avril, l'Agence nationale des titres sécurisés (ANTS), qui gère les demandes de pièces d'identité, a, elle, été frappée par une attaque massive, concernant les données de près de 12 millions de particuliers et de professionnels.
Selon plusieurs rapports d'entreprises de cybersécurité, la France figure parmi les pays plus visés par des cyberattaques, qu'il s'agisse de vols de données ou d'attaques via des logiciels malveillants.