Crédit photo : Hitesh Choudhary / Pexels
Dans un contexte de recrudescence de la cybercriminalité, un acte malveillant récent a affecté l’application du Permis de chasser, géré par l’Office français de la biodiversité.
Cette attaque a entraîné un accès non autorisé à certaines données personnelles des candidats, demandeurs et titulaires du permis de chasser.
Selon les éléments dont nous disposons, les données concernées seraient les suivantes : nom, nom de naissance, prénoms, date de naissance, ville de naissance, adresse postale, numéros de téléphone fixe et portable, nationalité, adresse e-mail, numéro de permis de chasser, informations relatives à la demande, l’instruction ou à l’examen du permis de chasser (inscription au fichier national des personnes interdites d'acquisition et de détention d'armes, convocation, dates, présence, résultat).
Aucune donnée relative à la santé, au compte bancaire ou à la détention d’arme n’est concernée par cet incident.
Dès la découverte de cette attaque, l’OFB a :
- pris toutes les mesures techniques et organisationnelles nécessaires pour mettre fin à cet incident, et lancé des actions complémentaires pour renforcer ses dispositifs de protection et de sécurité informatiques. En ce qui concerne les inscriptions au permis de chasser, l’application reste à ce stade fermée au grand public, jusqu’à ce que les conditions de sécurité permettant sa réouverture soient réunies ;
- déposé plainte auprès de l’unité nationale cyber de la Gendarmerie nationale ;
- mené une campagne d’information auprès des candidats, demandeurs et titulaires d’un permis de chasser concernés ;
- procédé à la notification de cet incident notamment auprès de la Commission nationale de l’informatique et des libertés (CNIL) et de l’agence nationale de la sécurité des systèmes d’information (ANSSI).
Par mesure de précaution, nous recommandons aux candidats, demandeurs et titulaires d’un permis de chasser d’être vigilants, notamment dans le cadre privé, face à toute communication suspecte ou prise de contact non vérifiée en lien avec le permis de chasser (courriel, appel téléphonique, SMS, présentation à votre domicile…) et de ne pas communiquer d’informations personnelles complémentaires en réponse à des sollicitations dont l’origine n’est pas sûre.
Pour toute information complémentaire, vous pouvez contacter notre délégué à la protection des données à l’adresse suivante : dpd@ofb.gouv.fr.
Nous regrettons sincèrement cet incident et mettons tout en œuvre pour en limiter les conséquences.
