Une base de données attribuée à Osmose, plateforme utilisée au sein du réseau France Services, a été publiée gratuitement sur un forum cybercriminel par le hacker DumpsecV2.
Selon la publication, près de 11 000 profils d’agents seraient concernés. Les données exposées semblent provenir d’un annuaire professionnel regroupant des collaborateurs et référents intervenant au sein des espaces France Services répartis sur l’ensemble du territoire.
Osmose, un outil utilisé par le réseau France Services
Osmose est une plateforme collaborative utilisée par les agents du réseau France Services. Elle permet notamment de faciliter les échanges entre structures, de partager des ressources et de mettre à disposition un annuaire des différents intervenants présents dans les espaces d’accueil du public.
Le réseau France Services rassemble aujourd’hui plusieurs milliers de guichets de proximité chargés d’accompagner les citoyens dans leurs démarches administratives auprès d’organismes publics tels que la CAF, l’Assurance Maladie, France Travail, les impôts ou encore l’ANTS.
Des informations professionnelles exposées
D’après les échantillons diffusés, les données concernent principalement des informations professionnelles relatives aux agents et référents du réseau.
- Identifiants internes ;
- Noms et prénoms ;
- Adresses e-mail professionnelles ;
- Structure de rattachement France Services ;
- Fonction occupée ;
- URL de profil sur la plateforme Osmose.
Les exemples publiés montrent notamment des profils de référents France Services associés à des structures d’accueil réparties sur le territoire français.
Un risque d’usurpation et de phishing ciblé
Bien que les informations exposées semblent essentiellement professionnelles, leur diffusion peut présenter des risques importants. Les adresses en france-services.gouv.fr, associées aux noms, fonctions et structures de rattachement, constituent une base particulièrement utile pour des campagnes de phishing ciblées.
Des cybercriminels pourraient réutiliser ces informations pour envoyer de faux messages administratifs crédibles, usurper l’identité d’agents du réseau ou tenter d’obtenir des accès supplémentaires auprès d’autres organismes publics.
Une publication diffusée gratuitement
Contrairement à de nombreuses bases de données proposées à la vente sur les forums cybercriminels, celle-ci a été publiée gratuitement, augmentant potentiellement le nombre d’acteurs malveillants susceptibles d’y accéder et de l’exploiter.
À ce stade, aucune communication officielle concernant l’origine exacte de ces données ou une éventuelle compromission de la plateforme Osmose n’a été identifiée.