Free, France Travail, Viamedis et Almerys, Boulanger, Cultura… L’année 2024 aura été incontestablement marquée par un nombre record de violations de données personnelles, dont certaines très massives, concernant des dizaines de millions de Français.
Phénomène marquant de l’année 2024 tant par leur nombre que par le volume de données exfiltrées, les violations de données ont concerné de nombreux secteurs d’activité, publics ou privés : télécom, distribution, santé, sport, transport, maintenance automobile, emploi, banque/assurance, presse… En corollaire direct, le nombre de demandes d’assistance de particuliers sur Cybermalveillance.gouv.fr pour des violations de données personnelles a très fortement augmenté (+82 %).
Quelles sont les causes des violations de données ?
Dans une large majorité des cas, les fuites de données massives ont été consécutives à des défauts de sécurisation des infrastructures informatiques : utilisation d’identifiants de comptes compromis, intrusion dans un système d’information ou encore « attaques de la chaîne d’approvisionnement » visant à cibler un fournisseur, un sous-traitant ou un partenaire externe ayant accès aux données d’une ou plusieurs organisations.
Quelles données sont concernées et quels risques pour les victimes ?
Les données dérobées lors des attaques concernent en grande partie des données personnelles (nom, prénom, adresse mail ou postale, numéro de sécurité sociale…) et, dans certains cas, des informations bancaires (RIB…). Ces données revêtent une grande valeur pour les cybercriminels qui peuvent les utiliser pour tenter des escroqueries ciblées ou bien les revendre à d’autres cybercriminels qui essaieront de les exploiter à leur tour.
Selon la nature des informations dérobées, les conséquences d’une violation de données personnelles peuvent être très diverses : hameçonnage (phishing), piratage de comptes, tentatives d’escroqueries ou d’usurpation d’identité, détournement de ligne téléphonique mobile (« SIM swapping »), prélèvements non autorisés…
Ces violations de données personnelles et confidentielles suscitent toujours une forte inquiétude des populations sur l’usage frauduleux qui pourrait en être fait. C’est pourquoi, Cybermalveillance.gouv.fr s’est efforcé d’accompagner au mieux les victimes en leur prodiguant les conseils contextualisés nécessaires pour faire face aux cybermalveillances qui peuvent être consécutives à ce type d’incident. Des articles spécifiques à plusieurs de ces fuites de données ont notamment été publiés et, pour certaines d’entre elles (Viamedis et Almerys, France Travail et la Fédération Française de Football), une lettre plainte a été mise à disposition des victimes en coopération avec les services du ministère de la Justice et du ministère de l’Intérieur.
A lire aussi
Cybermalveillance.gouv.fr dévoile les tendances de la menace cyber en France
Auteur :
Aller à la source