Incident de cybersécurité sur l’annuaire des agents de l’Insee
L’Insee a été victime d’une attaque informatique qui a conduit à la violation de données à caractère personnel de ses agents.
Cette violation concerne l’identité d’environ 12 800 personnes travaillant, ayant travaillé à l’Insee ou issus des corps de l’Insee, ainsi que leurs coordonnées professionnelles. Aucune donnée sensible relative aux agents, telles que mots de passe, coordonnées personnelles, données bancaires, numéro de Sécurité Sociale ou informations de santé, n’est concernée.
Dès la détection de cet incident le 19 juin, des mesures immédiates ont été mises en œuvre afin de stopper l'attaque. Les équipes informatiques de l’Insee sont pleinement mobilisées, en lien avec les services du ministère des finances (service du haut fonctionnaire de défense et de sécurité – SHFDS) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI), afin de traiter cet incident et de renforcer la sécurité du système d'information de l’institut.
Comme le prévoit notamment le règlement général sur la protection des données (RGPD), l’Insee a signalé l’incident à la CNIL (Commission Nationale de l’Informatique et des Libertés). Une plainte a également été déposée auprès du procureur de la République.
Les investigations techniques, débutées dès la détection de l’incident, n’ont pas révélé de compromission des données collectées par l’Insee auprès des entreprises ou des personnes. Les données sont protégées à l’intérieur de l’Insee depuis leur collecte jusqu’à leur exploitation à des fins de production statistique. Les portails de collecte sont sécurisés et l’Insee limite la collecte des données personnelles au strict nécessaire. Les informations nominatives sont supprimées au plus tôt dans les traitements.
L’institut recommande cependant aux entreprises comme aux particuliers la plus grande prudence en cas de réception d’un message qui semblerait provenir d’un agent de l’Insee. L’Insee ne vous contactera jamais pour vous demander de payer une inscription (par exemple au répertoire Sirene) ni de communiquer des informations bancaires ou des mots de passe. Si une personne se présente comme enquêteur de l’Insee, exigez la présentation de sa carte officielle (tous les enquêteurs en sont munis). Vous pouvez vérifier son identité en contactant l’Insee via le formulaire de contact dédié (réponse sous 48 h) ou par téléphone : appelez le 09 72 72 40 00. L’Insee publie un calendrier des enquêtes en cours (particuliers et entreprises) : vous pouvez y vérifier si une enquête est effectivement menée dans votre secteur ou pour votre profil.
L’institut national de la statistique et études économiques (Insee) conduit ses travaux en toute indépendance professionnelle.
En coordination avec les services statistiques des ministères, l’institut collecte, produit et analyse des données sur l’économie et la société française, à partir d’enquêtes auprès des ménages et des entreprises et de données administratives. Il met à disposition gratuitement sur insee.fr l’ensemble des informations produites.
L’Insee conduit également le recensement de la population et gère les grands répertoires nationaux comme le répertoire des entreprises Sirene ou le répertoire électoral unique.
L’Insee coordonne les activités statistiques françaises pour le service statistique de la Commission européenne (Eurostat) et alimente une grande partie de ses données françaises.
Pour en savoir plus
Contact :
bureau-de-presse@insee.fr – 01 87 69 57 57