Cyberattaque visant l’application du permis de chasser : l’OFB informe ses usagers

Dans un contexte de recrudescence des actes de cybercriminalité visant les services publics, l’OFB a également été confronté à une cyberattaque affectant l’application nationale de gestion du Permis de chasser. Cet acte malveillant a entraîné un accès non autorisé à certaines données personnelles concernant des candidats, demandeurs et titulaires du permis de chasser. Dès l’identification de l’incident, l’OFB a engagé des actions immédiates afin d’en contenir les effets, d’en analyser l’ampleur et de sécuriser ses systèmes d’information. Selon les éléments actuellement disponibles, les données susceptibles d’avoir été concernées incluent notamment : le nom, le nom de naissance, les prénoms, la date et la ville de naissance, l’adresse postale, les numéros de téléphone fixe et portable, la nationalité, l’adresse électronique, le numéro de permis de chasser, ainsi que des informations liées aux démarches administratives et à l’examen du permis (convocations, dates, présence, résultats, inscription au fichier national des personnes interdites d’acquisition et de détention d’armes). L’OFB précise qu’aucune donnée bancaire, de santé ou relative à la détention d’armes n’a été compromise dans le cadre de cet incident. Dès la découverte de la cyberattaque, plusieurs mesures ont été mises en œuvre :

- l’arrêt immédiat de l’incident et le renforcement des dispositifs de sécurité informatique ;

- la fermeture temporaire de l’application au grand public pour les inscriptions au permis de chasser, jusqu’à la réunion de conditions de sécurité satisfaisantes ;

- le dépôt de plainte auprès de l’unité nationale cyber de la Gendarmerie nationale ;

- l’information des personnes concernées ;

- la notification de l’incident auprès de la CNIL et de l’ANSSI, conformément aux obligations réglementaires.

Par mesure de précaution, l’OFB recommande à l’ensemble des usagers concernés de faire preuve d’une vigilance accrue face à toute sollicitation suspecte (courriels, appels téléphoniques, SMS ou visites à domicile) et de ne jamais communiquer d’informations personnelles si l’origine de la demande n’est pas clairement identifiée. Pour toute information complémentaire, le délégué à la protection des données de l’OFB peut être contacté à l’adresse suivante : dpd@ofb.gouv.fr.

L’OFB regrette sincèrement cet incident et réaffirme sa mobilisation totale pour en limiter les conséquences et renforcer durablement la sécurité de ses systèmes.