Depuis le début de l’année 2024, les attaques cybercriminelles se sont multipliées sur les organismes nationaux. La dernière en date, celle de France Travail, accuse la fuite des données personnelles de potentiellement 43 millions d’utilisateurs. Une situation qui inquiète, tout particulièrement à l'approche des Jeux Olympiques de Paris 2024. Il est donc temps de faire le point sur ces attaques et d'en profiter pour faire une piqûre de rappel sur l'entretien de son hygiène numérique.
Les mutuelles ont été les premières attaquées
Deux opérateurs de tiers payants, Viamedis et Almerys ont été victimes d’attaques cybercriminelles “d’ampleur inédite” entre le 21 janvier et le 4 février dernier. Une base de données personnelles de plus de 33 millions d'assurés, comprenant le numéro de Sécurité sociale, état civil, nom et prénom ainsi que date de naissance, a donc été potentiellement volée.
Bon à savoir :
Le RGPD (Règlement Général sur la Protection des Données) contraint les entreprises victimes de fuites de données à les communiquer et à en informer leurs clients.
Une situation plutôt inquiétante sur laquelle l’association de consommateurs UFC-Que choisir s'est penché à travers un communiqué. Dans ce dernier, ils en profitent pour rappeler les incertitudes des suites à donner à une telle action. En effet, il n'y a même pas de réelles certitudes que les données puissent être récupérées. Qui plus est, dans cette situation, le mot de passe et identifiant de connexion n'ont eux pas été atteint.
Dans ce cas-là, nous pouvons parler d’un risque accru d’usurpation d’identité plutôt que d’hameçonnage. Voyons à travers un autre cas, les risques de l’hameçonnage (ou phishing) 👇.
La fuite de données de France Travail
En fin de journée, le 13 mars, France Travail (ex Pôle emploi) a communiqué sur l’attaque cybercriminelle qu'elle a subie. Une attaque d’envergure, car l’organisme national annonce que les données de potentiellement 43 millions d'utilisateurs ont pu être volées.
Dans ce communiqué, France Travail annonce aussi qui sont les utilisateurs potentiellement touchés. Il s’agit des personnes actuellement inscrites, ainsi que des personnes inscrites comme demandeurs d’emploi au cours des 20 dernières années. Et aussi, les données des personnes inscrites comme candidats sur France travail.com, même s'ils ne sont pas inscrits comme demandeurs d'emploi.
Les victimes de ce piratage pourraient être la cible d'attaques “d’hameçonnage” prévient le site cybermalveillance.gouv.fr.
Bien que l’ampleur de l’attaque soit exceptionnelle, en août dernier, déjà, les données de 10 millions d’allocataires se retrouvaient dans la nature...
Bon à savoir :
Dans les prochains jours, tous les demandeurs d’emploi identifiés comme potentiellement victimes de cette fuite de données devraient être informés par France Travail, via leur espace personnel ou par mail.
L'Etat directement ciblé
Tout aussi récemment, ce dimanche 10 mars 2024, le réseau interministériel de l’Etat (RIE) a été la cible de plusieurs de ces attaques. Catégorisée comme étant d'une "intensité inédite", cette attaque a visé un réseau qui connecte plus d'un million d'agents de la fonction publique et plus de 14 000 sites étatiques.
Mais cette fois-ci, les dégâts potentiels semblent assez limités. Selon une source rapportée par BFMTV, il n’y aurait pas de raison de penser que des données personnelles soient concernées. En effet, l’attaque était une attaque DDoS (attaque en déni de service). Une pratique qui consiste à envoyer un nombre trop important de données à un serveur afin de le rendre saturé et de rendre inaccessible ce dernier.
Mais à quelques mois de l’ouverture des Jeux olympiques d’été de Paris 2024 la situation inquiète.
Une piqûre de rappel pour entretenir son hygiène numérique
À l’issue de l’attaque et de la fuite de données qui a touché les mutualistes, dont nous avons parlé précédemment, la CAF (Caisses d'allocations familiales) a annoncé rendre la modification du mot de passe obligatoire à partir du 8 mars pour tous les allocataires qui ne l’ont pas fait depuis le 15 février.
La CAF recommande quelques bonnes pratiques pour choisir un bon mot de passe :
- il doit être complexe : + de 10 caractères et au moins un chiffre, une minuscule et une majuscule ;
- il doit être impossible à deviner ;
- il doit être modifié régulièrement ;
- il ne doit être communiqué à personne, pas même à votre Caf.
Trouvez la meilleure assurance de prêt
