Fuite de données Profil à l’ASP : risques et mesures

Fuite de données Profil à l’ASP : risques et mesures Fuite de données Profil : l’ASP alerte sur l’exposition de données personnelles et bancaires des stagiaires, avec des mesures correctives en place. Une fuite de données Profil a été révélée par l’Agence de services et de paiement (ASP).

Une fuite de données Profil a été révélée par l’Agence de services et de paiement (ASP). Cet incident concerne le portail Profil, dédié à la rémunération des stagiaires de la formation professionnelle continue, et met en lumière les risques de divulgation d’informations personnelles dans le secteur public.

Contexte et détails de la fuite

Selon l’ASP, le 1er avril 2026, les équipes ont détecté un accès frauduleux à un compte utilisateur qui a permis l’exfiltration de documents susceptibles de contenir des données personnelles.

Le périmètre de la fuite s’étend aux données d’état civil et aux coordonnées postales, mais aussi au numéro de sécurité sociale, au montant des aides versées et aux données bancaires (RIB).

Données exposées et conséquences potentielles

La combinaison de ces informations peut faciliter des scénarios malveillants, tels que des campagnes de phishing ou des prélèvements non autorisés. L’ASP indique que l’incident a été immédiatement pris en charge et circonscrit et que le compte compromis a été sécurisé, les contrôles d’accès renforcés et la vulnérabilité identifiée puis corrigée.

• Données exposées : identité et coordonnées personnelles, numéro de sécurité sociale, et données bancaires (RIB).
• Risques potentiels : phishing ciblé et tentatives de prélèvements sur le compte des destinataires.
• Réponses techniques : sécurisation du compte et renforcement des contrôles d’accès.

Réactions et limites

Ni les ministères tutelles (Agriculture et Travail) ni l’ASP n’ont encore communiqué sur le volume exact des comptes touchés. Cette fuite vient s’ajouter à une série d’incidents touchant le secteur public au cours des derniers mois, comme la fuite de 11,7 millions de comptes liée à France Titres (anciennement l’ANTS), et d’autres incidents signalés dans les systèmes d’information du CNRS et du ministère de l’Intérieur.

Pour terminer

Ce type d’incident rappelle l’extrême sensibilité des données associées à des prestations publiques et la nécessité renforcée d’authentification et de surveillance. Les usagers doivent rester vigilants face à toute sollicitation inhabituelle et signaler rapidement toute activité suspecte.