Exfiltration de données du secteur social - Retour d’expérience du CERT-FR (24 septembre 2024)

Le CERT-FR présente un retour d'expérience sur des incidents survenus en 2023 et début 2024 ayant ciblé des organismes du secteur social et entraîné l'exfiltration illégitime de volumes massifs de données personnelles touchant des millions de Français. Le rapport rassemble les constats et enseignements tirés du traitement de ces incidents, met en évidence des insuffisances de protection et des failles dès la conception des traitements et des accès aux données, et propose des recommandations pour améliorer la gestion et la sécurisation des données personnelles.