La Caisse des dépôts vient de subir une cyberattaque. L’institution financière publique indique que des identifiants de connexion relatifs à plusieurs employeurs publics « ont fait l’objet d’une utilisation frauduleuse ». En clair, des cybercriminels se sont servis d’identifiants compromis pour pénétrer dans le système informatique.
Comme l’explique la Caisse des Dépôts à Franceinfo, il s’agit des identifiants de connexion d’une plateforme qui permet aux employeurs de remplir facilement leurs obligations déclaratives auprès des régimes de retraite, comme l’Ircantec ou la CNRACL.
Ce sont ces identifiants qui ont permis aux cybercriminels de mener à bien l’opération. Comme toujours, des données compromises aboutissent au vol d’autres données personnelles. Il s’agit d’une simple attaque de credential stuffing, estime Clément Domingo, chercheur en cybersécurité. Cette pratique courante dans le milieu cybercriminel consiste à utiliser des identifiants volés (noms d’utilisateur et mots de passe) provenant d’une plateforme pour tenter d’accéder à d’autres comptes sur divers services en ligne.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | La Caisse des dépôts victime d’une fuite de données
Les cybercriminels ont procédé à du credential stuffing et accédé aux données personnelles de 70 000 personnes.
Personne n’est à l’abri de cyberattaques et autres fuites d’informations.
Mais on… pic.twitter.com/vxNIIB2pbI
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 13, 2025
Pour le moment, on ignore comment les attaquants ont mis la main sur les identifiants de connexion à l’origine de la cyberattaque. Ils peuvent notamment avoir été achetés sur des marchés noirs ou collectés par des virus.
À lire aussi : Arnaques en ligne – nos 7 conseils pour repousser les escrocs
70 000 personnes affectées
Une fois dans l’infrastructure, les pirates ont pu consulter les données personnelles de 70 000 personnes affiliées à l’Ircantec, un régime de retraite complémentaire obligatoire en France, qui est géré par la Caisse des dépôts. Les victimes sont des « agents contractuels de la fonction publique d’État, territoriale et hospitalière, élus locaux ou praticiens hospitaliers », relate Franceinfo. Dans le détail, on trouve 1 000 élus parmi les individus dont les informations personnelles ont été compromises.
Parmi les données dérobées, on trouve le numéro de Sécurité sociale, les noms et prénoms, la date, la ville et le département de naissance. Par contre, « les données bancaires, mots de passe, adresses courriel et numéros de téléphone ne sont pas concernés par cette attaque informatique ».
Sans surprise, la Caisse des dépôts a alerté tous les affiliés affectés par la fuite par mail. Du reste, l’institution assure avoir pris « les mesures qui s’imposaient pour remédier à la violation des données et limiter les conséquences négatives à l’encontre des affiliés ». Par exemple, les connexions malveillantes ont été bloquées, et la création de nouveaux comptes est soumise à de nouvelles précautions.
La Caisse des dépôts a prévenu l’intégralité de ses partenaires « afin qu’ils puissent mettre en place ou ajuster leurs systèmes d’alerte en cas d’activité anormale sur leurs traitements de données ». Une plainte a été déposée et la Commission nationale de l’informatique et des libertés (CNIL) a été prévenue dans le temps imparti, comme le veut le règlement général pour la protection des données (RGPD).
Comme on le redoutait, les cyberattaques continuent de s’enchainer en France. Ces dernières semaines, plusieurs entreprises françaises ont été victimes d’un vol de données, dont Chronopost, Thermomix ou Kiabi.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Franceinfo
