Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l’évolution de la situation.

Depuis quelques mois, les cyberattaques se multiplient en France.

Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres.

Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.

Au terme de la grande partie des cyberattaques recensées, les données personnelles des Français se sont retrouvées entre les mains des pirates.

En règle générale, les données exfiltrées comprennent des noms complets, des adresses électroniques, des adresses postales ou des numéros de téléphone. Parfois, des coordonnées bancaires sont aussi récupérées par les pirates.

C’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature.

Une fois dérobées, les données sont généralement revendues sur des marchés noirs.

Bien souvent, c’est sur BreachForums, une plateforme très fréquentée par les cybercriminels en quête d’informations, que les enchères sont ouvertes.

Une fois achetées, les données peuvent servir à orchestrer d’autres offensives, comme des attaques phishing personnalisées ou des tentatives d’usurpation d’identité.

À partir de là, on constate un effet boule de neige. Plus on trouve de données compromises, plus les hackers lancent des cyberattaques… qui aboutissent au vol d’autres informations.

Pour Clément Domingo, chercheur en sécurité qui suit de près la situation en France, ce sont les données de huit français sur dix qui circulent sur des marchés noirs.

C’est pourquoi les Français sont devenus les ciblés préférées des cybercriminels…

La France s’est imposée comme le pays d’Europe occidentale le plus touché par les violations, démontre une étude de SurfShark.

Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail.

Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour.

Sommaire


14/02Piratage de la Caisse des dépôts

La Caisse des dépôts a été piratée. En se servant d’identifiants compromis, des cybercriminels ont pu récolter les données personnelles de 70 000 personnes affiliées à l’Ircantec, un régime de retraite. Parmi les victimes, on trouve plus de 1000 élus locaux. Le numéro de Sécurité sociale, les noms et prénoms, la date, la ville et le département de naissance font partie des informations volées.



13/02Plus de 200 000 utilisateurs Chronopost piratés

Fin janvier, Chronopost a été victime d’une attaque. Les cybercriminels ont dérobé une foule de données personnelles, comme le numéro de téléphone, l’adresse postale et la signature des individus présente sur les preuves de livraison. La firme indique que 210 000 personnes ont été affectées par la fuite. La CNIL a été prévenue.



07/02Attaque chez Thermomix

Vorwerk, l’entreprise allemande à l’origine du Thermomix, a subi une violation de données. En piratant un forum en ligne dédié à l’échange de recettes, un cybercriminel est parvenu à mettre la main sur les informations personnelles de certains utilisateurs du robot cuisine. Une faille de sécurité d’un prestataire est à l’origine de la fuite.



05/02EDF dément une fuite de données

EDF dément avoir été victime d’une fuite de données. Le groupe français concède avoir été la cible d’une cyberattaque sur son site Prime Énergies, avec « une centaine de connexions anormales ».
Les données n’ont pas été compromises, contrairement à ce que le pirate Varun annonce sur BreachForums. Il s’agit plutôt d’une opération de credential stuffing, qui consiste à recycler des données déjà piratées pour s’en prendre à un autre système.
« Nous n’avons donc aucun élément qui nous laisse croire à une fuite massive, mais plutôt à une réutilisation d’autres fuites de données avec des mots de passe et des e-mails ou identifiants », explique EDF.
Comme nous l’explique Loïc Guézo, directeur de la stratégie cybersécurité chez Proofpoint, il ne faut pas faire confiance aux cybercriminels qui prétendent avoir mis la main sur des données compromises :
« Cet incident met en lumière un point crucial : il n’existe pas de « code d’honneur » quand on parle de cybercriminalité. Avoir confiance envers des individus qui viennent de prendre en otage vos données (ou qui prétendent l’avoir fait) sera toujours une mauvaise idée ».


04/02Nouvelle salve de vols de données en France

Un hacker prétend avoir piraté EDF et Conforama. Au terme de ces intrusions, le cybercriminel aurait compromis les données personnelles de 15 millions de Français. Elles sont en train d’être négociées par les criminels sur BreachForums.



27/01Des fédérations sportives piratées

Plusieurs fédérations sportives ont constaté une fuite des données personnelles de leurs adhérents. Selon le communiqué de la Fédération Française de Tir à l’Arc et de la Fédération Française de la Montagne et de l’Escalade (FFME), ces violations découlent d’une faille chez un prestataire qui collabore avec une foule de fédérations.
Ces piratages se sont directement traduits par des mises en vente de données compromises. Sur BreachForums, un cybercriminel a proposé aux enchères huit bases de données piratées appartenant à des fédérations sportives. Elles concernent plus de 4,5 millions de personnes.



27/01Intrusion chez E. Leclerc

L’enseigne E. Leclerc a subi une attaque. L’entreprise a signalé avoir détecté « des tentatives d’accès frauduleux » sur des comptes Primes énergie E.Leclerc. Parmi les nombreuses données volées, on trouve des « identifiants d’accès ». C’est pourquoi le groupe a réinitialisé tous les comptes et recommande aux personnes touchées de changer leur mot de passe « sur tous les services pour lesquels vous utilisez des identifiants similaires ».



23/01Carrefour dément une fuite de données

Après enquête, Carrefour dément avoir été la cible d’une cyberattaque. L’enseigne affirme que « les systèmes de Carrefour n’ont pas fait l’objet d’une connexion illégitime et que les données des clients n’ont pas été compromises ».



20/01Fuite chez Carrefour ?

Un pirate a mis en vente une base de données appartenant à Carrefour. Elle renfermerait les données de 13 millions des clients de l’enseigne, dont le nom de famille, l’adresse postale complète, le numéro de téléphone, et l’adresse email.



14/01L’enseigne Kiabi victime d’une attaque

C’est au tour de Kiabi, l’enseigne de prêt-à-porter française fondée à la fin des années 1970, de se retrouver dans le viseur des cybercriminels. La firme indique avoir « détecté une cyberattaque » qui s’est soldée par la compromission des données personnelles de 20 000 comptes de la plateforme Seconde Main by Kiabi. Les pirates ont notamment consulté l’IBAN des utilisateurs, ce qui ouvre la porte à des prélèvements frauduleux. En miroir de Showroomprivé, Kiabi a en fait été victime d’une attaque de « credential stuffing », qui consiste à recycler des fuites de données pour tenter d’accéder à un compte.