Incidents associés
L'Autorité de Reconstruction de Nouvelle-Galles du Sud (RA) a été informée d'une violation de données concernant des informations personnelles appartenant à des personnes ayant postulé au Programme de Logements Résilients des Rivières du Nord (RHP).
La violation s'est produite lorsqu'un ancien sous-traitant de la RA a téléchargé des données contenant des informations personnelles vers un outil d'IA non sécurisé et non autorisé par le ministère.
Il n'existe aucune preuve que ces informations aient été rendues publiques. Cependant, Cyber Security NSW continuera de surveiller Internet et le dark web afin de vérifier si ces informations sont accessibles en ligne.
Nous comprenons que cette nouvelle soit préoccupante et nous sommes profondément désolés du désarroi qu'elle pourrait causer aux personnes ayant participé au programme.
Nous contacterons les personnes concernées cette semaine pour les informer de la situation et de leur impact éventuel.
Après avoir pris connaissance de l'ampleur de cette violation, nous avons engagé des analystes judiciaires et travaillons en étroite collaboration avec Cyber Security NSW pour mener une enquête afin d'en comprendre l'ampleur et les risques.
L'analyse judiciaire devrait être terminée dans les prochains jours. Cela nous permettra de mieux comprendre l'étendue de la violation et les données spécifiques concernées.
Nous savons que les utilisateurs souhaiteront savoir précisément ce qui a été partagé et nous mettons tout en œuvre pour leur communiquer ces informations dans les meilleurs délais.
À ce jour, rien n'indique qu'un tiers ait accédé aux données téléchargées.
Que s'est-il passé ?
Entre le 12 et le 15 mars 2025, des informations personnelles détenues pour le programme Resilient Homes (RHP) ont été téléchargées sur la plateforme d'IA ChatGPT par un ancien prestataire de RA.
Une fois l'ampleur de la violation comprise, nous avons immédiatement pris des mesures pour limiter tout risque supplémentaire. Nous avons fait appel à des analystes judiciaires, collaboré étroitement avec Cyber Security NSW et lancé une enquête approfondie afin de déterminer ce qui a été partagé, les risques potentiels et les personnes concernées.
Les données concernées étaient une feuille de calcul Microsoft Excel contenant 10 colonnes et plus de 12 000 lignes d'informations. Chaque ligne est examinée attentivement afin de déterminer quelles informations ont pu être compromises.
Ce processus a été complexe et chronophage, et nous reconnaissons qu'il a fallu du temps pour informer les personnes concernées. Nous avons veillé à disposer des informations nécessaires pour contacter chaque personne concernée avec précision et exactitude.
Nous comprenons que certaines personnes se poseront des questions sur les circonstances de cette situation et sur les délais de notification. Pour répondre à ces questions, nous avons lancé une enquête indépendante.
Ce que nous savons
Selon les premières analyses médico-légales, jusqu'à 3 000 personnes pourraient être potentiellement concernées.
À ce stade, les informations divulguées comprennent :
- Noms et adresses
- Adresses e-mail
- Numéros de téléphone
- Certaines informations personnelles et de santé
Ce que nous faisons
D'ici une semaine, nous contacterons toute personne concernée afin de confirmer précisément les données partagées et de lui proposer un accompagnement personnalisé.
Nous collaborons avec Cyber Security NSW pour surveiller Internet et le dark web afin de détecter tout signe indiquant que ces informations sont accessibles en ligne. Une surveillance continue du dark web et d'Internet au sens large est en cours et, à ce jour, rien n'indique que des données téléchargées aient été consultées ou distribuées par un tiers.
Le Commissaire à la protection de la vie privée de Nouvelle-Galles du Sud a été informé. Nous avons revu et renforcé nos systèmes et processus internes, et publié des directives claires à l'intention du personnel sur l'utilisation de plateformes d'IA non autorisées, comme ChatGPT. Des mesures de protection sont désormais en place pour éviter que des incidents similaires ne se reproduisent.
Quelle assistance est disponible ?
Pour parler à quelqu'un au téléphone de la situation, veuillez appeler le centre d'appels RHP au [1800 844 085] (tél. : 1800 844 085) du lundi au vendredi, de 9 h à 17 h (hors jours fériés).
RA indemnisera les frais raisonnables engagés en cas de remplacement de documents d'identité compromis.
Si vous avez des inquiétudes concernant la protection de votre identité, l'agence gouvernementale de Nouvelle-Galles du Sud, ID Support, peut vous aider à prévenir et à vous rétablir des violations de données grâce à des conseils d'experts, des ressources gratuites et une assistance. Vous pouvez les contacter via leur site web www.nsw.gov.au/id-support-nsw ou les appeler au [1800 001 040] (tél. : 1800 001 040), du lundi au vendredi, de 9 h à 17 h (hors jours fériés). Des services d'interprétation sont disponibles.
ID Support NSW peut vous aider :
- en vous fournissant des conseils sur les documents d'identité compromis et sur la manière de restaurer la sécurité de votre identité ;
- en vous guidant sur la protection de vos informations personnelles ;
- en vous proposant des options de soutien et de conseil supplémentaires.
Nous continuerons à vous tenir informés et à soutenir les personnes concernées.
Nous comprenons la gravité de cette violation et sommes profondément désolés des conséquences potentielles pour les personnes concernées. Nous restons pleinement engagés à protéger leur vie privée et à rétablir la confiance dans le programme « Logements Résilients » et l'Agence de Réadaptation.
Foire aux questions
Que s'est-il passé ?
Les informations personnelles fournies lors des demandes de RHP ont été téléchargées par un ancien prestataire de l'AR sur la plateforme d'intelligence artificielle (IA) ChatGPT.
Les données partagées étaient contenues dans une feuille de calcul Microsoft Excel de 10 colonnes et plus de 12 000 lignes.
Quand la violation s'est-elle produite ?
La transmission a eu lieu entre le 12 et le 15 mars 2025.
Combien de personnes ont été touchées ?
Nos premières analyses indiquent que jusqu'à 3 000 personnes pourraient être touchées.
S'agit-il d'une cyberattaque ou d'un piratage informatique ?
Non.
Cet incident s'est produit lorsqu'un prestataire de l'AR a téléchargé des informations d'une feuille de calcul Microsoft Excel vers une plateforme d'IA tierce non autorisée, ChatGPT.
Nos systèmes de sécurité internes restent sécurisés et n'ont pas été compromis.
Qu'est-ce que ChatGPT ?
ChatGPT est un outil d'IA en ligne développé par la société OpenAI. Il permet aux utilisateurs de poser des questions ou de télécharger des informations pour générer du contenu écrit ou des idées.
Quelles informations personnelles étaient incluses dans le fichier téléchargé ?
Nous effectuons actuellement l'analyse forensique et prévoyons qu'elle sera terminée dans les prochains jours. À ce stade, nous pouvons confirmer que les informations suivantes ont été divulguées :
- Noms et adresses
- Adresses e-mail
- Numéros de téléphone
- Informations personnelles et de santé
Mes informations financières ou bancaires ont-elles été téléchargées ?
Nous prévoyons d'avoir une compréhension complète des informations téléchargées dans les prochains jours. Dès que nous en saurons plus, nous vous contacterons pour vous informer des types d'informations potentiellement exposées.
Une pièce d'identité officielle ou des informations sensibles étaient-elles incluses ?
Nous prévoyons d'avoir une compréhension complète des informations téléchargées dans les prochains jours. Dès que nous en saurons plus, nous vous contacterons pour vous informer des types d'informations potentiellement exposées.
Qu'avez-vous fait pour résoudre ce problème ?
Nous collaborons avec Cyber Security NSW pour surveiller Internet et le dark web afin de déterminer si ces informations sont accessibles en ligne. Le Commissaire à la protection de la vie privée de NSW a également été informé.
Nous avons examiné et renforcé nos systèmes et processus internes, et publié des directives claires à l'intention du personnel sur l'utilisation de plateformes d'IA non autorisées. Des mesures de protection sont désormais en place pour empêcher le téléchargement futur d'informations personnelles sur ChatGPT et d'autres plateformes d'IA.
Avez-vous signalé la violation ?
Oui, conformément à la loi de 1998 sur la protection de la vie privée et des informations personnelles, la violation a été signalée au Commissaire à la protection de la vie privée de NSW.
Quelles mesures ont été prises pour éviter que cela ne se reproduise ?
Nous avons réalisé une analyse complète de la cybersécurité et fait appel à des experts techniques et juridiques. L'autorité de régulation a également mis en place des contrôles pour bloquer le téléchargement d'informations personnelles dans les outils d'IA.
Nous continuerons de mettre à jour les formations obligatoires en cybersécurité et assurerons une communication régulière afin de garantir que chaque employé soit conscient de ses obligations en matière de données.
L'Autorité de Réhabilitation continuera d'examiner et de mettre en œuvre toute mesure supplémentaire nécessaire pour mieux protéger les données que nous détenons.
Nous avons également lancé une enquête indépendante sur la manière dont cette violation a été identifiée et gérée, et nous communiquerons nos conclusions une fois celle-ci terminée.
Que signifie cette violation pour moi ?
Nous pensons que le risque d'utilisation abusive est faible. Cependant, nous vous recommandons de rester vigilant face �à tout e-mail ou message suspect vous demandant vos informations personnelles.
Que puis-je faire pour me protéger ?
- Méfiez-vous des e-mails inhabituels ou inattendus
- Évitez de cliquer sur des liens ou d'ouvrir des pièces jointes provenant d'expéditeurs inconnus
- Contactez-nous si vous recevez une communication faisant référence à votre participation au Programme de Logements Résilients qui ne provient pas de l'Autorité de Réhabilitation.
Serai-je contacté directement ?
Toutes les personnes inscrites au Programme de Logements Résilients recevront un e-mail.
L'e-mail sera envoyé par l'Autorité de Reconstruction de Nouvelle-Galles du Sud avec pour objet : Violation de données du Programme de Logements Résilients. Les messages commenceront à être envoyés dans les prochains jours.
Veuillez vérifier votre dossier spam ou courrier indésirable si vous ne le trouvez pas dans votre boîte de réception.
Quel type d'assistance proposez-vous ?**
Pour parler à quelqu'un au téléphone au sujet de la situation, veuillez appeler le centre d'appels RHP au [1800 844 085] (tél. : 1800 844 085), du lundi au vendredi, de 9 h à 17 h (hors jours fériés).
RA vous remboursera les frais raisonnables engagés si des documents d'identité compromis doivent être remplacés.
Si vous avez des inquiétudes concernant la protection de votre identité, ID Support NSW peut vous conseiller et vous assister via son site web www.nsw.gov.au/id-support-nsw ou par téléphone au [1800 001 040] (tél. : 1800 001 040), du lundi au vendredi, de 9 h à 17 h (hors jours fériés). Des services d'interprétation sont disponibles.
Où trouver plus d'informations ?
Ce site web contient les informations les plus récentes. Vous pouvez également contacter l'AR au [1800 844 085] (tél. : 1800 844 085).