Des rapports techniques récents font état d’un possible piratage massif de la base de données de l’Office de la formation professionnelle et de la promotion du travail (OFPPT), ayant entraîné, selon les informations relayées, la fuite de données personnelles sensibles concernant des centaines de milliers de stagiaires et anciens diplômés.
Un incident qui met en lumière l’ampleur des menaces numériques visant les institutions détenant de grandes quantités de données.
D’après une plateforme spécialisée dans la surveillance des cybermenaces et des activités sur le dark web, un acteur utilisant le pseudonyme “anisanas2” aurait revendiqué l’intrusion dans la base de données de l’Office, publiant un échantillon de 100 000 enregistrements, tout en affirmant détenir une base complète dépassant 400 000 entrées.
D’autres analyses indiquent que ces données auraient été proposées à la vente sur des forums liés au piratage international. Elles incluraient des informations sensibles telles que noms complets, numéros de téléphone, adresses e-mail, parcours académiques et données administratives liées à l’inscription et à la formation.
Selon ces mêmes sources, la fuite concernerait plusieurs filières et niveaux de diplômes, ainsi que des informations relatives aux parcours de formation au sein de centaines de centres répartis à travers le Royaume, ce qui accentue la gravité potentielle de l’incident.
Des experts en cybersécurité estiment que le niveau de risque lié à une telle fuite varie de moyen à élevé, en raison des possibilités d’usurpation d’identité, de fraude ciblée ou d’exploitation des données à des fins criminelles.
Les analyses mettent également en garde contre l’utilisation possible de ces données dans des campagnes de phishing sophistiquées, basées sur des informations précises, pouvant conduire au vol de données bancaires, au piratage de comptes ou à des opérations d’extorsion.
L’origine de cette intrusion pourrait être liée, si elle est confirmée, à une faille de sécurité dans des applications web de l’institution ou à une compromission d’identifiants d’accès appartenant à des utilisateurs ou prestataires.
À ce stade, ces éléments restent à confirmer officiellement par l’OFPPT ou par la Direction générale de la sécurité des systèmes d’information, afin d’évaluer l’ampleur réelle de la fuite et de déterminer les mesures d’urgence à mettre en place pour protéger les personnes concernées.
Cet incident remet au premier plan la nécessité de renforcer la vigilance numérique et les dispositifs de sécurité au sein des institutions gérant des bases de données sensibles.
