L’année 2023 et le début de l’année 2024 ont été marqués par de nombreux incidents ciblant des entités du secteur social gérant des données à caractère personnel.
Compte tenu des impacts qu’ont eu ces exfiltrations de données, le CERT-FR propose un retour d’expérience sur la gestion de ces incidents et des recommandations associées. Ce document n’a pas pour objectif d’être un guide sur la protection des données personnelles mais bien de rassembler les enseignements et constats que les équipes du CERT-FR ont pu faire lors du traitement d’incidents. Ces derniers ont en effet été l’occasion d’exfiltrations illégitimes de quantités massives de données personnelles de millions de Français. Leur analyse met en évidence des insuffisances de protection dans la façon dont ces données sont traitées et les moyens par lesquels on y accède, et ce, dès la conception des projets qui en traitent.
Télécharger le rapport : Exfiltration de données du secteur social - Retour d’expérience du CERT-FR