Passer au contenu principal
La Rédac'
· il y a 1 mois

Intrusion dans le système d’information de l’Opco AKTO : ce qu’il faut savoir

À ne pas rater 🔥 RGPD 👤 Sécurité OPCO AKTO
0 142

Une récente intrusion dans le système d'information de l'Opco AKTO a impacté ses services pour les OFs. Que retenir de cette attaque ?

L’Opco AKTO a annoncé dans un communiqué du 28 mars 2025 avoir été victime d’une intrusion dans son système d’information. Quelles conséquences pour les organismes de formations ? Que retenir de cette attaque ? On vous résume la situation.

Une cyberattaque visant l’Opco AKTO

L’intrusion a eu lieu le 24 mars. L’opérateur de compétences a alors immédiatement bloqué l’ensemble des outils de dépôt de dossiers de formation. Les services ont été momentanément indisponibles, pour éviter tout risque supplémentaire.

Ce qu’il s’est passé :

  • L’accès a certains outils a été bloqué, en cryptant des données

  • Des données techniques et personnelles ont été extraites

AKTO souligne cependant que :

  • Aucun financement n’a été dérobé

  • Les acteurs en lien avec AKTO ne risquent pas d’être infectés par un virus

  • Le portail “Mon Espace” a été impacté mais n’est pas à l’origine de l’intrusion

Les mesures prises par AKTO en réponse à l’attaque

En réponse à cette attaque, AKTO a pris des mesures :

  • Le dépôts de dossiers de formation a été suspendu temporairement pour sécuriser la reprise

  • L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a été informée

  • Une plainte a été déposée

  • Des investigations sont en cours au sein de l’office anti-cybercriminalité de la DNPJ (Direction nationale de la police judiciaire)

  • La CNIL a été saisie pour évaluer la situation, conformément au RGPD

Encore en cours : le rétablissement complet des services, et l’information directe aux entreprises, stagiaires, et prestataires concernés une fois que la nature précise des informations extraites sera déterminée.

Une information régulière sera faite sur akto.fr.

Et maintenant ?

Au 16 avril 2025, le portail “Mon Espace” étaient toujours indisponible, ainsi que les sites MDA, Espace Formation et Geflof.

Un message sur le portail indiquait entre autres :

Dans l’attente de ce rétablissement, nos équipes ne sont actuellement pas en mesure de répondre, par téléphone ou par mail, aux demandes liées à Mon Espace, MDA (Mes Démarches Administratives), Espace Formation et Geflog (demande de code d’activation, création de compte, connexion, suivi des dossiers, etc). Elles restent toutefois mobilisées, à l’écoute et disponibles pour toute question ou problématique.

Le dépôt de nouveaux dossiers de formation et d’alternance était alors suspendu.

Depuis, l’activité a repris progressivement, mais Espace Formation et Geflog étaient encore inaccessibles au 18/04/20205.

La leçon à retenir de cette attaque

La donnée est une ressource précieuse. Dérobée pour des fins financières, elle est aussi de plus en plus centrale dans le fonctionnement des entreprises et organismes publics. Il s’agit de toute information récoltée et stockée, comme les informations d’identité et de contact de personnes et d’entreprises, des informations financières, ou encore relatives à des services (quelles formations ont été achetées et suivies…).

Ces informations sont essentielles pour délivrer des services efficaces dans un monde de plus en plus digitalisé. Les Opco échangent une quantité importante d’information avec les entreprises et bénéficiaires, et vont progressivement développer leur traitement et leur exploitation de ces données pour être toujours plus efficaces, comme c’est le cas pour Opco EP.

Ce qu’il faut retenir, c’est donc que la donnée est un enjeu de plus en plus important, et une ressource de plus en plus lucrative. Il semble pertinent d’envisager une hausse dans la fréquence de ce type d’attaques.

Cet événement démontre une fois de plus la vulnérabilité des systèmes informatiques et la nécessité d’avoir des mesures de cybersécurité efficaces, notamment en ce qui concerne le traitement des données.

Quelques conseils pour les organismes de formation

Suite à l’attaque ciblant AKTO, il est bon de réfléchir aux bonnes pratiques à appliquer tout au long de l’année. Voici quelques conseils :

  • Vérifiez que vos outils sont à jour et sécurisés

  • Sauvegardez régulièrement vos données avec une procédure sécurisée

  • Sensibilisez votre équipe à la cybersécurité pour que vos collaborateurs ne soient pas la porte d’entrée de cyberattaques

  • Mettez en place une procédure en cas d’incident, qui inclue l’information des acteurs concernés si des informations les concernant ont été dérobées

  • Si votre OF a un lien informatique avec AKTO, gardez un œil sur leur site akto.fr pour rester informés de l’avancée de la situation

Restez sur FormaPro pour une veille efficace !

Prise de note
Ajouter un commentaire


chevron_leftchevron_rightexpand_lessexpand_moreformat_align_leftformat_align_centerformat_align_rightdelete
format_boldformat_italicstrikethrough_scodelink
Modifier le commentaire


chevron_leftchevron_rightexpand_lessexpand_moreformat_align_leftformat_align_centerformat_align_rightdelete
format_boldformat_italicstrikethrough_scodelink