Un incident de cybersécurité affectant des données à caractère personnel a été détecté le 12 avril au sein de OFPPT. Selon les premières informations communiquées, la faille concerne exclusivement la plateforme d’orientation « My Way », sans impact sur le reste des systèmes d’information de l’institution.
Une enquête a été immédiatement engagée par les équipes techniques internes, en coordination avec les autorités compétentes et avec l’appui d’expertises externes. Les investigations se poursuivent afin de déterminer les circonstances précises de cet incident et d’en évaluer la portée.
Les données concernées, diffusées sur le dark web, ont été regroupées dans un fichier d’environ 19 mégaoctets, contenant des informations relatives à près de 100 000 utilisateurs à l’échelle nationale. Il s’agit majoritairement de profils en phase d’orientation, ayant utilisé la plateforme pour s’informer sur les parcours de formation et passer des tests d’intérêts professionnels.
Les premières analyses indiquent que ces données se répartissent entre environ 70 % de « prospects » et 30 % de « stagiaires » potentiels. Les informations exposées incluent notamment les noms, prénoms, numéros de téléphone, adresses électroniques et numéros de pièces d’identité renseignés par les utilisateurs lors de la création de leur compte.
Aucune fuite de documents justificatifs ou de fichiers annexes n’a été constatée à ce stade. L’incident reste circonscrit à des données déclaratives saisies directement par les utilisateurs sur la plateforme.
L’OFPPT assure poursuivre ses investigations afin de renforcer la sécurisation de ses outils numériques et de prévenir toute récurrence de ce type d’incident.
