📰 Contexte

Le 16 juin 2026, le ministère des Sports, de la Jeunesse et de la Vie associative a communiqué sur un incident de cybersécurité ayant touché JeVeuxAider.gouv.fr, la plateforme publique du bénévolat gérée par la Réserve civique.

🔍 Nature de l’incident

Un acteur malveillant non identifié a exploité une vulnérabilité de sécurité présente sur la plateforme, permettant une extraction de données en lecture seule. Environ 550 000 comptes sont concernés.

Les données exposées comprennent :

  • Noms
  • Adresses e-mail
  • Numéros de téléphone
  • Dates de naissance
  • Historiques d’engagement

🛡️ Périmètre de l’impact

Les comptes utilisateurs n’ont pas été directement compromis. La plateforme ne stocke aucune donnée bancaire ni pièce d’identité. La vulnérabilité a été corrigée et la plateforme est déclarée pleinement opérationnelle.

⚠️ Risques secondaires

Les données exfiltrées peuvent être exploitées pour des campagnes de phishing ciblées, notamment en usurpant l’identité de JeVeuxAider.gouv.fr ou de ses partenaires. Les utilisateurs concernés seront notifiés individuellement.

📋 Type d’article

Article de presse généraliste rapportant une annonce officielle gouvernementale d’incident de sécurité. Les investigations sont toujours en cours au moment de la publication.

🧠 TTPs et IOCs détectés

TTP

  • T1190 — Exploit Public-Facing Application (Initial Access)
  • T1530 — Data from Cloud Storage (Collection)
  • T1566 — Phishing (Initial Access)

🟡 Indice de vérification factuelle : 38/100 (moyenne)

  • ⬜ generation-nt.com — source non référencée (0pts)
  • ✅ 2348 chars — texte partiel (fulltext extrait) (13pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.generation-nt.com/actualites/fuite-donnees-plateforme-gouvernement-jeveuxaider-2077192