Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l’évolution de la situation.
Depuis quelques mois, les cyberattaques se multiplient en France.
Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres.
Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.
Au terme de la grande partie des cyberattaques recensées, les données personnelles des Français se sont retrouvées entre les mains des pirates.
En règle générale, les données exfiltrées comprennent des noms complets, des adresses électroniques, des adresses postales ou des numéros de téléphone.
Parfois, des coordonnées bancaires sont aussi récupérées par les pirates. C’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature.
Une fois dérobées, les données sont généralement revendues sur des marchés noirs.
Bien souvent, c’est sur BreachForums, une plateforme très fréquentée par les cybercriminels en quête d’informations, que les enchères sont ouvertes.
Une fois achetées, les données peuvent servir à orchestrer d’autres offensives, comme des attaques phishing personnalisées ou des tentatives d’usurpation d’identité.
À partir de là, on constate un effet boule de neige.
Plus on trouve de données compromises, plus les hackers lancent des cyberattaques… qui aboutissent au vol d’autres informations.
Pour Clément Domingo, chercheur en sécurité qui suit de près la situation en France, ce sont les données de huit Français sur dix qui circulent sur des marchés noirs.
C’est pourquoi les Français sont devenus les cibles préférées des cybercriminels…
La France s’est imposée comme le pays d’Europe occidentale le plus touché par les violations, démontre une étude de SurfShark.
Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail.
Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour.
Sommaire
27/09Pas de nouvelle fuite chez France Travail
Sur un marché noir, un pirate spécialisé dans l’extorsion prétend avoir dérobé une montagne de données à France Travail. Le cybercriminel assure avoir entre les mains les informations de 22 millions de demandeurs d’emploi, y compris le numéro de Sécurité sociale.
Contacté par 01net, France Travail dément fermement toute nouvelle fuite de données. L’organisme épingle « une recrudescence de fausses annonces, impliquant une attention renforcée visant à évaluer la crédibilité de chaque annonce ».
27/09Les données volées à Bouygues débarquent sur Have I Been Pwned
Le site Have I Been Pwned vient de référencer toutes les données volées à Bouygues Telecom au cours de l’été. Les abonnés peuvent désormais vérifier si leurs informations personnelles ont été compromises par les pirates.
22/09Pas d’intrusion au sein de France Titres
Il y a quelques jours, une base de données concernant 12 millions de Français est apparue sur un marché noir en ligne. Elle contenait des informations sensibles, présentées comme ayant été volées à l’Agence nationale des titres sécurisés (ANTS), l’organisme public qui fabrique et gère les cartes d’identité, passeports, permis de conduire et certificats d’immatriculation en France.
Face à l’ampleur prise par l’affaire, l’ANTS a publié un communiqué pour démentir toute fuite. France Titres affirme qu’aucune « intrusion n’a été identifiée au sein des systèmes d’information de l’ANTS que ce soit par les services de l’agence ou par ceux du ministère de l’Intérieur ». Toujours selon l’agence, l’échantillon de données publié par le pirate contient de nombreuses incohérences, ce qui remet en cause son authenticité.
15/09Les nouvelles arnaques qui frappent la France
Alimentées par les fuites de données, de nombreuses arnaques envahissent la France. On a tout d’abord constaté une recrudescence des escroqueries au faux conseiller en immobilier. Par ailleurs, les cybercriminels ont également profité de la rentrée scolaire pour s’attaquer aux parents.
15/09Nouvelle attaque contre la santé en France
Plusieurs hôpitaux français ont été la cible d’une attaque informatique. Normand’e-Santé, le centre informatique régional pour la santé en Normandie, et l’Agence régionale de santé des Hauts-de-France ont été visés par une intrusion. L’attaque s’est soldée par la disparition de données personnelles.
En parallèle, les données de plus de deux millions de Français, dont des informations médicales, se sont retrouvées sur un forum du dark web, DarkForums. Ce nouveau forum vient remplir le vide laissé par BreachForums.
30/08Une nouvelle arnaque vise les abonnés Free
Une nouvelle vague de mails de phishing s’attaque aux clients de Free. Pour endormir la méfiance de leurs victimes, les cybercriminels exploitent au maximum les données personnelles compromises l’année dernière. Le mail met surtout en avant le numéro IBAN de la cible.
26/08Nouvelle fuite de données chez Orange
La cyberattaque contre Orange France, survenue fin juillet, s’est finalement soldée par une fuite de données. Des cybercriminels sont parvenus à dérober « des données obsolètes ou de faible sensibilité » relatives à des entreprises, admet Orange. Pour voler les données, les pirates se sont servis d’un ransomware en vogue, Warlock. Toutes les données ont été diffusées sur le dark web. C’est déjà la quatrième violation de données chez Orange cette année.
24/08Fuite de données chez Auchan
Auchan a été victime d’une cyberattaque. Les noms, les prénoms, adresses e-mails et postales, les numéros de téléphone et numéros de cartes de fidélité de « quelques centaines de milliers » de clients ont été compromis au cours de l’intrusion. Conformément à la loi, Auchan a prévenu la CNIL de la fuite de données.
21/08Orange victime d’une cyberattaque en Belgique
Orange Belgique a été victime d’une cyberattaque. Alors que la branche française a essuyé une attaque à la fin du mois dernier, la division belge a également été la cible d’une intrusion au même moment, qui s’est soldée par le vol des données de 850 000 abonnés. Nom, prénom, numéro de téléphone, numéro de carte SIM, code PUK, plan tarifaire… toutes ces données ont été compromises.« En utilisant vos données, un fraudeur pourrait se faire passer pour Orange Belgium ou une autre organisation afin d’obtenir des informations sensibles telles que votre numéro de carte bancaire ou vos identifiants et mots de passe. Nous vous recommandons de rester vigilants face à toute communication suspecte. Ne divulguez en aucun cas vos identifiants ou mots de passe, même pas à Orange », recommande l’opérateur.
18/08Panique suite à un SMS de Bouygues
Quelques jours après la fuite des données de six millions d’abonnés, Bouygues Telecom a envoyé un étrange SMS à un de ses clients. Le message laissait clairement penser à une tentative d’arnaques… mais il provenait bien de l’opérateur, en dépit des fautes d’orthographe. Dans un contexte de cyberattaques et de fuites d’informations en France, le SMS de Bouygues ressemble à une sérieuse erreur de communication.





Reply With Quote