L’opérateur de compétence des branches professionnelles des services souhaite informer ses partenaires, entreprises ressortissantes et stagiaires ayant bénéficié de ses financements, qu’il a été victime d’une d’intrusion de son système d’information. L’OPCO a immédiatement bloqué par mesure de précaution, l’ensemble des outils de dépôt de dossiers de formation et les entreprises et organismes de formation ont été informés de l’indisponibilité momentanée des sites. Les diagnostics techniques se poursuivent avant de rouvrir les outils. Les parties-prenantes sont en train d’être informées des risques éventuels de fuites de données.
Nature de la tentative d’intrusion et actions mises en œuvre
L’intrusion du système information a eu lieu dimanche sous la forme d’une cyberattaque qui a consisté à bloquer l’accès à certains outils en cryptant des données et à extraire des données techniques et personnelles. Cela implique qu’aucun financement n’a été dérobé et que, sur le plan technique, les acteurs en lien informatisé avec AKTO ne risquent aucunement d’être infectés par un éventuel « virus ».
Au regard de l’acte frauduleux dont AKTO est victime, les procédures judiciaires sont engagées : une plainte a été déposée et les investigations sont en cours au sein de l’Office Anti-cybercriminalité de la Direction nationale de la police judiciaire (DNPJ). L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est également informée pour intervenir en accompagnement.
Concernant les services, à ce jour les dépôt digitaux et d’instruction des dossiers de formation sont suspendus pour sécuriser les conditions d’une reprise. Le portail de services en ligne « Mon Espace » a été impacté, sans être pour autant à l’origine de l’intrusion et AKTO œuvre activement à sa réouverture pendant que les tests d’intégrité se poursuivent sur chaque composante des outils et application de l’opérateur.
Concernant les données extraites par malveillance et qui demeurent partielles, les investigations se poursuivent afin d’en déterminer la nature exacte.
Conformément aux obligations en matière de Règlement général sur la protection des données (RGPD), la CNIL a été saisie afin d’évaluer la situation et la pertinence des actions d’information enclenchées.
AKTO informe donc l’ensemble de ses parties prenantes de cet évènement, les entreprises, les stagiaires bénéficiaires des formations financées et l’ensemble des prestataires, CFA et organismes de formation. Dès connaissance précise de la nature des informations extraites, AKTO assurera une information directe aux acteurs concernés et ainsi qu’une information régulière à ce titre sur son site institutionnel AKTO.fr.