Incident de sécurité sur HubEE : la DINUM sécurise la plateforme et informe les usagers après une intrusion maîtrisée

Dès le 9/01/26, des mesures conservatoires ont immédiatement été mises en place pour bloquer l'attaquant. Les équipes techniques de la DINUM se sont aussitôt mobilisées pour renforcer les mécanismes d'authentification et de surveillance des flux avant de rétablir pleinement le service dès le 12/01/26.

Les travaux menés ont permis d'identifier et de caractériser les données exfiltrées par l'attaquant, de l'ordre de 70 000 dossiers représentant un total de 160 000 documents, contenant pour certains des données personnelles. Une notification a été effectuée auprès de la CNIL et l'information des utilisateurs s'organise avec les administrations concernées.

La DINUM a alerté l'Agence nationale de la sécurité des systèmes d'information ( (Ouvre une nouvelle fenêtre) ANSSI), informé le Premier ministre, la police judiciaire et a déposé plainte le 12/01/26.

Les administrations essentiellement concernées sont la direction de l'information légale et administrative ( (Ouvre une nouvelle fenêtre) DILA), la direction générale de la cohésion sociale ( (Ouvre une nouvelle fenêtre) DGCS), la direction générale de la Santé ( (Ouvre une nouvelle fenêtre) DGS) et la caisse nationale des allocations familiales ( (Ouvre une nouvelle fenêtre) CNAF). Elles sont en lien étroit avec les équipes de la DINUM qui les accompagnent.

À ce jour, les données exfiltrées n’ont pas été publiées et la DINUM a mis en place une veille active.

Conscients des désagréments causés, nous présentons nos excuses à l'ensemble des usagers impactés.