Le Service national universel (SNU) a été victime d’une cyberattaque, entraînant le vol des données personnelles des volontaires et de leurs parents. Cette nouvelle vient s’ajouter aux critiques déjà formulées à l’encontre du SNU.
Le 6 décembre 2023, les volontaires du SNU ont reçu un mail les informant de la compromission de leurs données personnelles. Le mail précise qu’il s’agit d’un acte de malveillance et que les données volées sont susceptibles d’être divulguées. Toutefois, le SNU assure qu’il met tout en œuvre, en collaboration avec les autorités, pour limiter la diffusion de ces données. Une plainte a également été déposée.
Le ministère de l’Éducation nationale, ministère de rattachement de Prisca Thevenot, en charge du SNU, a déclaré que le site du SNU avait été victime d’un acte de piratage informatique. Environ 62 500 comptes de jeunes inscrits dans les parcours SNU et 87 000 comptes de parents ont été compromis, soit un total de 150 000 personnes. Les données personnelles volées pour les jeunes comprennent leur nom, prénom, adresse mail, adresse postale et date de naissance, tandis que pour les parents, il s’agit du nom, prénom, adresse mail et adresse postale. Cependant, les identifiants et les mots de passe n’ont pas été volés, ce qui permet toujours l’accès à la plateforme.
Le ministère précise que la cyberattaque a touché toute la France de manière indiscriminée. Une enquête a été ouverte par le Procureur de la République, et la Commission nationale de l’informatique et des libertés (CNIL) a également été informée de l’incident.