L’OFPPT indique que cette fuite de données n’affecte pas le reste de ses systèmes d’information. Il fait savoir également que les comptes affectés ont « utilisé la nouvelle plateforme d’orientation My Way pour les besoins d’accès à l’information sur le dispositif de formation et de passation du test d’intérêts professionnels en amont de l’inscription ».
Dans ce sens, les utilisateurs sont amenés « à créer eux-mêmes leurs comptes sur la plateforme et à renseigner entre autres les données relatives à leurs noms et prénoms, numéros de téléphone, CNI et adresses mail, sans exposition de documents ou de pièces justificatives ». Aussi, l’institution assure qu’« une partie de ces données est inexacte ou incomplète dès sa saisie par les utilisateurs » et que « cet incident fait actuellement l’objet d’une investigation approfondie menée par les équipes DSI de l’OFPPT, en collaboration avec les autorités compétentes et l’expertise technique externe mobilisée ».
L’office assure également que cette fuite n’a pas affecté « les autres briques du système/processus d’orientation mis en place au profit des apprenants (parcours de formation, projet professionnel, relevé des notes, etc.) ».
Selon l’OFPPT, « les éléments consolidés via l’analyse technique orientent vers le scénario d’un usage frauduleux d’un compte légitime identifié (compte potentiellement piraté), sans indication à ce stade d’une compromission du système d’orientation sur le plan technique ».
