Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l’évolution de la situation.
Depuis quelques mois, les cyberattaques se multiplient en France.
Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres.
Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.
Au terme de la grande partie des cyberattaques recensées, les données personnelles des Français se sont retrouvées entre les mains des pirates.
En règle générale, les données exfiltrées comprennent des noms complets, des adresses électroniques, des adresses postales ou des numéros de téléphone. Parfois, des coordonnées bancaires sont aussi récupérées par les pirates.
C’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature.
Une fois dérobées, les données sont généralement revendues sur des marchés noirs.
Bien souvent, c’est sur BreachForums, une plateforme très fréquentée par les cybercriminels en quête d’informations, que les enchères sont ouvertes.
Une fois achetées, les données peuvent servir à orchestrer d’autres offensives, comme des attaques phishing personnalisées ou des tentatives d’usurpation d’identité.
À partir de là, on constate un effet boule de neige. Plus on trouve de données compromises, plus les hackers lancent des cyberattaques… qui aboutissent au vol d’autres informations.
Pour Clément Domingo, chercheur en sécurité qui suit de près la situation en France, ce sont les données de huit français sur dix qui circulent sur des marchés noirs.
C’est pourquoi les Français sont devenus les ciblés préférées des cybercriminels…
La France s’est imposée comme le pays d’Europe occidentale le plus touché par les violations, démontre une étude de SurfShark.
Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail.
Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour.
09/03Cyberattaque contre La Poste
La Poste alerte ses clients d’un vol de données. Un pirate est parvenu à voler les données de près de 50 000 utilisateurs d’une filiale de La Poste, à savoir le site Élection du timbre. La Poste a prévenu la CNIL de l’incident, tandis que les données dérobées ont été mises en vente par le pirate.
05/03Des milliers de cartes bancaires piratées en France
Kaspersky révèle que les données de cartes bancaires de milliers de Français circulent actuellement sur le dark web. Les numéros de cartes ont été collectées par des virus propagés sur des millions d’appareils. 95 % des numéros dérobés sont toujours exploitables par des cybercriminels.
05/0370 millions de comptes piratés en France
Une gigantesque base de données contenant les informations d’identification de 70 millions de comptes français vient d’être découverte. Truffées de données récentes, elle met en danger toutes les personnes concernées. La base a été constituée au cours d’attaques de phishing ou d’opérations d’exfiltration orchestrées par des virus.
27/02Chronopost dément les affirmations du pirate
Contacté par 01Net, Chronopost indique que les données de sept millions de ses utilisateurs n’ont pas été compromises. Le transporteur laisse entendre que le pirate propage de fausses informations, et que l’affaire n’est pas liée à la fuite recensée au début du mois.
Par contre, Chronopost « indique avoir observé le 12 février des connexions inhabituelles sur 426 espaces personnels de ses clients à l’aide d’identifiants et mots de passe valides ». Cependant, « l’enquête menée en interne par Chronopost a révélé que 422 des 426 comptes clients concernés (soit 97%) sont des comptes clients inactifs qui n’ont pas passé de commande sur Chronopost.fr depuis plus d’un an ». Par précaution, l’ensemble « des mots de passe des comptes clients concernés ont été réinitialisés ».
26/02Les données de Chronopost en vente
Un cybercriminel assure avoir mis en vente les données volées à Chronopost le mois dernier. Proposées au prix de 2000 euros, les données comprennent des informations sensibles sur les clients du transporteur, dont des détails sur leur lieu de résidence.
24/02Nouveau piratage de Fédération Française de Football
Moins d’un an après le précédent hack, la Fédération Française de Football (FFF) a essuyé une nouvelle cyberattaque. Les pirates se sont envolés avec les données personnelles des bénévoles, des licenciés et du personnel de la fédération. Trois millions d’individus sont affectés par la fuite. Les données ont été mises en vente dans la foulée de l’intrusion.
21/02Les données de 4,5 millions de Français ont été vendues
Les données de 4,5 millions de Français ont été vendues par le biais de BreachForums. Il s’agit des données volées auprès de huit fédérations sportives le mois dernier.
18/02Une nouvelle base de données de Français en vente
Un cybercriminel bien connu a mis en vente une base de données appartenant à Sport-Découverte. Aux dires du pirate, le répertoire comprend des informations sur près de 500 000 personnes, dont la civilité, le nom, le prénom, la date de naissance, le numéro de mobile, ou encore l’adresse e-mail.
14/02Piratage de la Caisse des dépôts
La Caisse des dépôts a été piratée. En se servant d’identifiants compromis, des cybercriminels ont pu récolter les données personnelles de 70 000 personnes affiliées à l’Ircantec, un régime de retraite. Parmi les victimes, on trouve plus de 1000 élus locaux. Le numéro de Sécurité sociale, les noms et prénoms, la date, la ville et le département de naissance font partie des informations volées.
13/02Plus de 200 000 utilisateurs Chronopost piratés
Fin janvier, Chronopost a été victime d’une attaque. Les cybercriminels ont dérobé une foule de données personnelles, comme le numéro de téléphone, l’adresse postale et la signature des individus présente sur les preuves de livraison. La firme indique que 210 000 personnes ont été affectées par la fuite. La CNIL a été prévenue.





Reply With Quote