Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l’évolution de la situation.

Depuis quelques mois, les cyberattaques se multiplient en France.

Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres.

Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.

Au terme de la grande partie des cyberattaques recensées, les données personnelles des Français se sont retrouvées entre les mains des pirates.

En règle générale, les données exfiltrées comprennent des noms complets, des adresses électroniques, des adresses postales ou des numéros de téléphone.

Parfois, des coordonnées bancaires sont aussi récupérées par les pirates.

C’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature.

Une fois dérobées, les données sont généralement revendues sur des marchés noirs.

Bien souvent, c’est sur BreachForums, une plateforme très fréquentée par les cybercriminels en quête d’informations, que les enchères sont ouvertes.

Une fois achetées, les données peuvent servir à orchestrer d’autres offensives, comme des attaques phishing personnalisées ou des tentatives d’usurpation d’identité.

À partir de là, on constate un effet boule de neige. Plus on trouve de données compromises, plus les hackers lancent des cyberattaques… qui aboutissent au vol d’autres informations.

Pour Clément Domingo, chercheur en sécurité qui suit de près la situation en France, ce sont les données de huit français sur dix qui circulent sur des marchés noirs.

C’est pourquoi les Français sont devenus les ciblés préférées des cybercriminels…

La France s’est imposée comme le pays d’Europe occidentale le plus touché par les violations, démontre une étude de SurfShark.

Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail.

Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour.


Sommaire


28/04Plus de 16 millions de Français piratés

Un répertoire de 11 fichiers, comportant des données personnelles sur plus de 16 millions de Français, a été débusqué sur le dark web par Zataz. Au total, 16 397 079 noms, 14 003 002 emails, 3 629 587 numéros de téléphone, 851 numéros de comptes IBAN et plus de 80 numéros de carte bancaire ont été identifiés.




27/04UFC-Que Choisir réclame des sanctions après la cyberattaque contre Free

Après la fuite de données chez Free l’an dernier, l’UFC-Que Choisir demande des sanctions à la CNIL. L’association veut que la CNIL soit ferme et dénonce les failles de sécurité répétées de l’opérateur, qui a déjà été sanctionné par le passé pour des négligences.



22/04Cyberattaque contre Indigo

Indigo, une entreprise française spécialisée dans le stationnement, a été victime d’une cyberattaque. Des hackers ont accédé à certaines des données personnelles de ses clients, comme le nom, l’adresse, e-mail, le numéro de téléphone et la plaque d’immatriculation. Aucune donnée bancaire ni mot de passe n’a été compromis par les cybercriminels. Après avoir prévenu la CNIL, Indigo recommande de redoubler de prudence.



17/04Fuite de données chez Alain Afflelou

Le groupe Alain Afflelou est victime d’une fuite de données personnelles. Une montagne d’informations concernant la clientèle de l’enseigne a été volée par des pirates ayant exploité une faille chez un prestataire externe.



14/04L’arnaque au faux coursier fait des ravages

L’arnaque au faux conseiller bancaire s’est muée en escroquerie au faux coursier. Désormais, un pirate indique que votre banque a envoyé un coursier pour récupérer votre carte, qui aurait été compromise. Celui-ci s’empare à la fois de votre carte et de vos codes.



14/04Les données des clients Boulanger en accès libre

Un pirate a diffusé gratuitement toutes les données volées à Boulanger l’an dernier sur BreachForums. La base de données comprend le nom, le prénom, le numéro de téléphone, l’adresse postale complète, les coordonnées géographiques (la latitude et la longitude), ou encore l’adresse email des clients de l’enseigne.



14/04Des données partagées sur le dark web

Run Some Wares, un gang de pirates spécialisés dans le ransomware, a revendiqué la cyberattaque contre Harvest. Les cybecriminels ont mis en ligne une arborescence de toutes les données volées à des clients du groupe français, qui comprennent de nombreuses banques privées et de nombreux conseillers en gestion du patrimoine.



24/032 banques françaises frappées par une fuite de données

Suite à la cyberattaque contre Harvest, la MAIF et le groupe Banque populaire-Caisse d’Épargne (BPCE) ont été touchés par une fuite de données. Des pirates sont parvenus à dérober une série d’informations sur les clients des deux banques. L’état civil et la situation matrimoniale et professionnelle de certains usagers ont été compromis.



18/0312 millions de Français touchés par une nouvelle fuite ?

Un hacker biélorusse a mis en vente les données personnelles de plus de 12 millions de Français sur BreachForums. Le pirate prétend que les informations ont été dérobées le mois dernier. Il commercialise le répertoire pour la somme de 10 000 dollars en cryptomonnaies.



18/03Un SMS de phishing signé Macron

Des cybercriminels cherchent actuellement à piéger les Français avec un SMS de phishing signé par… Emmanuel Macron. Les pirates espèrent que la victime sera intriguée par le message et contactera le numéro indiqué sur Signal.