💥 Victime de la cyberattaque contre le CNFPT : que faire maintenant pour ne pas nourrir les cybercriminels ? Je fais également partie des 34 000 personnes formateurs concernés par la cyberattaque du CNFPT. Carte d'identité, RIB, attestation ou carte Vitale, arrêté de situation administrative, attestation sur l'honneur, CV… autant de mes documents personnels aujourd’hui dans la nature. 🔍 Comment réagit-on face à cela ? Que ressent-on ? Un mélange de colère, d’inquiétude, de méfiance. Et c’est légitime. Mais attention à un glissement subtil : celui qui nous pousse à confondre victime et responsable. Le CNFPT est, comme nous, victime d’un acte criminel. Cela ne veut pas dire qu’on ne peut rien dire, mais il faut viser juste : ce que cette attaque révèle, c’est la lenteur structurelle de nos institutions à s’adapter aux enjeux de cybersécurité. Et le CNFPT ne fait malheureusement pas exception. 🕰️ Le vrai décalage est là : L’évolution des cybermenaces et la capacité d’adaptation des collectivités s’inscrivent dans des temporalités radicalement différentes. Les attaques se transforment à une vitesse fulgurante. Les institutions publiques, elles, doivent composer avec des chaînes de décision complexes, des SI anciens, des moyens humains limités et une culture numérique encore inégale. Le rythme n’est tout simplement pas le même. MAIS pendant ce temps, même les outils les plus simples : ✔️ mots de passe robustes, ✔️ double authentification ne sont pas toujours généralisés. Les agents qui traitent nos données sont-ils réellement équipés avec ces deux outils ? et formés pour résister aux risques actuels ? Quand on constate que le site des impôts vient seulement de généraliser une double authentification (par e-mail uniquement 😠), on mesure l’ampleur du retard et la difficulté du virage à prendre. ⚠️ Que faire maintenant, pour nous, intervenants concernés ? Il faut être vigilants, car ces données brutes peuvent être transformées. 🥕 Pensez à un légume cru : seul, il ne nourrit pas. Ces données brutes volées ne nourriront pas les cyber-attaquants : pas de panique inutile donc à ce stade. Mais transformé, cuisiné, combiné à d'autres ingrédients, ce légume peut devenir un plat… ou un appât. Ainsi, ce qu'il va se passer après dépend de nous. Allons nous nourrir les attaquants ? Allons nous tomber dans leurs pièges ? 🎣 Le risque ? Une attaque ciblée : - Un appel prétendant venir de votre banque ou d’un organisme public, - Un discours crédible (ils ont nos infos : adresse, numéro sécu, RIB...), - Un piège : cliquer sur un lien, donner un code reçu par SMS, saisir nos identifiants. 👉 À retenir : - Ne JAMAIS transmettre de code, même à un « agent bancaire qui a nos infos » au téléphone, même s'il appelle avec le numéro de la banque, il faut toujours rappeler. - Ne PAS cliquer sur un lien envoyé par SMS ou mail sans vérification, - Evidemment, changer notre mot de passe sur les plateformes CNFPT. Une réaction ?