Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l’évolution de la situation.
Depuis quelques mois, les cyberattaques se multiplient en France. Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres. Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.
Au terme de la grande partie des cyberattaques recensées, les données personnelles des Français se sont retrouvées entre les mains des pirates. En règle générale, les données exfiltrées comprennent des noms complets, des adresses électroniques, des adresses postales ou des numéros de téléphone. Parfois, des coordonnées bancaires sont aussi récupérées par les pirates. C’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature.
Une fois dérobées, les données sont généralement revendues sur des marchés noirs. Bien souvent, c’est sur BreachForums, une plateforme très fréquentée par les cybercriminels en quête d’informations, que les enchères sont ouvertes. Une fois achetées, les données peuvent servir à orchestrer d’autres offensives, comme des attaques phishing personnalisées ou des tentatives d’usurpation d’identité.
À partir de là, on constate un effet boule de neige. Plus on trouve de données compromises, plus les hackers lancent des cyberattaques… qui aboutissent au vol d’autres informations. Pour Clément Domingo, chercheur en sécurité qui suit de près la situation en France, ce sont les données de huit français sur dix qui circulent sur des marchés noirs. C’est pourquoi les Français sont devenus les ciblés préférées des cybercriminels… La France s’est imposée comme le pays d’Europe occidentale le plus touché par les violations, démontre une étude de SurfShark.
Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail. Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour.
Sommaire
Fuite de données chez Top Achat
Top Achat, le site e-commerce racheté par LDLC en 2020, vient de subir une fuite de données. Le site indique avoir « été victime d’un incident de cybersécurité » qui a abouti au vol d’une partie des informations des clients. Les données n’ont pas encore fait surface sur des marchés noirs, mais elles pourraient servir à piéger les utilisateurs ayant passé des commandes auprès de Top Achat.
Le piratage d’Eurostar
En juin dernier, un des partenaires d’Eurostar a été victime d’une intrusion. L’attaquant s’est envolé avec une montagne de données personnelles sur les personnes qui ont voyagé en Eurostar. Ces informations se sont récemment retrouvées sur des marchés noirs, à la portée de tous les cybercriminels.
Second piratage de LDLC
LDLC vient de subir une seconde cyberattaque. De l’aveu du groupe français, des pirates ont volé des données de ses clients au cours d’une intrusion. Tandis qu’une enquête est en cours en interne, LDLC a prévenu les autorités compétentes. La firme recommande à sa clientèle de faire preuve de prudence face aux messages de phishing.
Free interdit le télétravail « pour des raisons de cybersécurité »
Free a décidé de mettre un terme au travail à distance dans ses centres d’appels. Mettant en avant des raisons de cybersécurité, l’opérateur ne veut plus que ses salariés fassent du télétravail. Cette décision, directement motivée par la fuite de données d’octobre, a poussé les employés à faire gréve pendant plusieurs heures. Pour les syndicats, la sécurité informatique n’est qu’un prétexte pour priver les travailleurs de leurs acquis sociaux et les pousser vers la sortie.
Record de plainte auprès de la CNIL
Suite à la cyberattaque de Free, la CNIL a reçu un record de plaintes relatives à la violation de données. Lors d’une interview accordée à Ouest-France, Mathias Moulin, secrétaire général adjoint du régulateur, affirme avoir enregistré « plus de 2000 plaintes à ce stade ». Le responsable rappelle qu’une enquête est en cours, et que celle-ci pourrait bien durer « entre 8 et 10 mois ». Viamedis, Almerys et France Travail, d’autres victimes de cyberattaques, sont également dans le viseur du gendarme, et des contrôles sont en cours.
« Nous n’avons pas une logique punitive, mais plutôt de mise en conformité des acteurs. […] On a vraiment une volonté d’augmenter le nombre de sanctions. Mais pas punir pour punir. On prône la mise en conformité avant tout », explique Mathias Moulin.
Plus globalement, la CNIl explique avoir enregistré « 5 100 notifications au 26 septembre », contre 4 668 au cours de l’année dernière. Cette hausse des plaintes découle évidemment de l’explosion des fuites de données en France.
« L’an dernier, nous avons adopté 14 sanctions pour manquement à la sécurité. Nous avons aussi adressé 168 mises en demeure. En 2024, nous serons probablement sur une proportion de manquement équivalente », ajoute Mathias Moulin.
Un complice à l’origine du hack de Free
Selon les investigations menées par le chercheur Clément Domingo, le piratage de Free a commencé avec la trahison d’un des agents du service clientèle. Celui-ci aurait communiqué ses identifiants OpenVPN au pirate. Avec cet accès aux ressources internes de l’entreprise, le hacker a pu manipuler et berner d’autres employés de l’assistance client. Il les a convaincus de lui communiquer leurs identifiants, ce qui lui a ouvert la porte aux données personnelles des abonnés.
Un virus s’attaque aux banques de France
Un nouveau virus, baptisé DroidBot, s’attaque aux clients de huit banques françaises. Pour arriver à ses fins, le malware cherche à infiltrer les smartphones Android en se faisant passer pour une application légitime. Ensuite, il met tout en œuvre pour aspirer les données des usagers, dont les identifiants de leur compte bancaire. In fine, les cybercriminels parviennent à réaliser des virements à votre insu. Des centaines d’attaques sont en cours dans plusieurs pays d’Europe.
L’arnaque à la livraison de colis se propage en France
Alors que les fêtes de fin d’année approchent, les arnaques à la livraison de colis se multiplient. Les cybercriminels ont enregistré une vingtaine de noms de domaine usurpant l’identité de Mondial Relay. Avec ces noms, ils veulent convaincre les internautes de communiquer leurs coordonnées bancaires. Le nombre de courriels frauduleux risque d’exploser à la hausse durant les fêtes, suite à l’explosion des commandes en ligne.
Les cartes d’identité des clients de Norauto
C’est au tour de Norauto, une entreprise française spécialisée dans l’entretien automobile, de subir une attaque informatique. Suite à une faille, « des données à caractère personnel spécifiquement liées à notre service location ont été ciblées » ont été compromises. C’est le cas du « numéro de pièce d’identité » fourni par les clients du service de location. Les données ont été mises en vente sur BreachForums, la plaque tournante des fuites d’informations.
Guy Demarle piraté
Guy Demarle, une entreprise française spécialisée dans les ustensiles de cuisine, a été victime d’une intrusion. L’enseigne a constaté « un acte de cybermalveillance portant sur une partie de ses informations clients ». Votre nom et prénom, votre adresse postale, votre adresse e-mail et votre numéro de téléphone sont peut-être compromis si vous avez passé commande sur la boutique. La société a contacté la Commission Nationale de l’Informatique et des Libertés (CNIL) pour la prévenir.
La Banque de France évoque un accès non autorisé
Quelques jours après les revendications des pirates, la Banque de France a tenu à démentir l’existence d’une « attaque sur son système d’information sécurisé ». Par contre, « un accès extérieur occasionnel sur un extranet RH (ressources humaines) » a été constaté. Cependant, « aucune donnée personnelle ou financière sensible n’a été compromise », contrairement aux assertions des criminels.
Cyberattaque contre la Banque de France ?
Après SFR, Direct Assurances et un hôpital parisien, c’est la Banque de France qui s’est retrouvée dans le viseur des pirates de Near2tlg. Sur BreachForums, les cybercriminels ont mis en ligne des documents internes appartenant à labanque centrale. Le gang assure avoir dérobé les dossiers des employés, des informations sur les clients, et des « documents internes confidentiels ». Le tout est vendu pour la somme de 10 000 dollars.
Nouveau hack chez SFR ?
Les hackers du collectif Near2tlg ont mis en ligne gratuitement les données personnelles de 3,6 millions d’abonnés SFR. Bien que SFR démente l’existence d’une seconde fuite d’informations, les pirates prétendent qu’il s’agit bien de nouvelles données. Le répertoire circule actuellement sur des marchés noirs, dont BreachForums, accroissant les menaces qui planent déjà sur les clients.
Le budget cybersécurité rachitique des collectivités
Plus de 75 % des petites et moyennes collectivités n’investissent pas plus de 2000 euros par an dans la cybersécurité. Les élus pointent du doigt un manque de connaissances et de personnel qualifié.
Les pirates exploitent les données Free et SFR
Une vague d’arnaques bancaires vise actuellement les abonnés de Free. En exploitant les informations divulguées lors du hack du mois dernier, dont les numéros IBAN, des escrocs se font passer pour des conseillers bancaires. Au téléphone, ils vont enjoindre la victime à installer une application malveillante ou à fournir des codes de sécurité reçus par SMS.
Les hackers utilisent aussi les données volées à SFR pour orchestrer leurs tentatives de vol. On vous conseille de redoubler de prudence si vous faites partie des clients touchés par les vols de données de ces dernières semaines.
Le hack de Direct Assurance
La compagnie d’assurance en ligne Direct Assurance a été victime d’une cyberattaque d’envergure. Les attaquants sont parvenus à dérober les données personnelles de « 6137 clients et de 9517 prospects », y compris certains numéros IBAN et des relevés d’identité bancaire (RIB). Le répertoire sera vendu à un maximum de trois acheteurs.
Derrière l’offensive, on trouve un collectif de pirates français, qui se fait appeler near2tlg. Le collectif est responsable du hack du média Le Point et de plusieurs hôpitaux français, à savoir Centre Luxembourg, la Clinique Alleray-Labrouste, la Clinique Jean d’Arc, la Clinique Saint-Isabelle et l’Hôpital Privé de Thiais.
750 000 dossiers médicaux volés
Les dossiers médicaux de 750 000 Français ont été compromis. En prenant le contrôle d’un compte détenant des privilèges au sein d’un logiciel de gestion, un hacker est parvenu à exfiltrer des données médicales sensibles. Celles-ci ont été mises en vente sur un marché noir fréquenté par les pirates.
Auchan annonce une fuite de données
Dans un mail adressé à certains clients, Auchan indique avoir subi une cyberattaque. L’intrusion s’est soldée par le vol d’une montagne de données personnelles sensibles. Auchan recommande « la plus grande vigilance » face au « risque d’emails, SMS ou appels frauduleux ». Pour en savoir plus, et découvrir la liste des données volées, consultez notre article consacré à la cyberattaque contre Auchan.
Les risques du vol d’IBAN chez Free
01Net fait le point sur les risques générés par le vol des numéros IBAN des abonnés Free. Nous avons en effet mené l’enquête, et réalisé des expérimentations, pour découvrir s’il était possible de ponctionner un compte bancaire à l’aide d’un IBAN. Découvrez les résultats de nos démarches dans notre article.
Nouveau rebondissement dans l’affaire du hack de Free
Free indique avoir reçu une demande de rançon à la suite de la cyberattaque. Les pirates ont exigé dix millions d’euros en échange des données volées le mois dernier. En réaction, l’opérateur de Xavier Niel a tout mis en œuvre pour remonter jusqu’aux cybercriminels.
Pour y parvenir, Free veut que Telegram fournissent les données du pirate à la justice. Afin de forcer la main de la messagerie, l’entreprise a saisi le juge des référés. Celui-ci a accepté la demande de Free. Il ordonne donc à Telegram de communiquer « toutes les données d’identification de la personne qui a créé le compte de la messagerie » à Free.
Contrôle de la CNIL chez Free
Après la cyberattaque qui a frappé Free, la CNIL a décidé de venir inspecter les locaux de l’opérateur. L’agence chargée de la protection des données indique avoir mené un contrôle chez le FAI, vraisemblablement à la recherche de négligences dans la manière dont les informations des abonnés sont protégées.
Cyberattaque contre Molotov
Molotov prévient une partie de ses utilisateurs d’une fuite de données. La plateforme de streaming annonce avoir subi « une intrusion dans ses systèmes d’information », qui a abouti au vol des données personnelles des abonnés. Parmi les informations dérobées, on trouve l’adresse email et la date de naissance des internautes.
Picard subit une fuite de données
La chaine de supermarchés Picard a subi une intrusion informatique. L’entreprise prévient une partie de sa clientèle d’« un accès non autorisé » à leur compte Picard. Au terme de l’attaque, des données personnelles ont été volées. C’est le cas des noms, adresses mail, postales et des numéros de téléphone. Un total de 45 000 clients sont touchés. Picard recommande à toutes les victimes de changer leur mot de passe.
Schneider Electric victime d’un ransomware
Le géant de l’énergie Schneider Electric a été victime d’une attaque par ransomware. Le gang HellCat utilisé des identifiants déjà compromis pour entrer dans le serveur et voler une montagne de données, dont 75 000 adresses mail uniques et noms complets de clients.
Pour éviter la publication des données sur le dark web, le groupe français est invité à verser la somme de 125 000 dollars en cryptomonnaies. L’entreprise peut réduire le montant de la rançon en confirmant officiellement la cyberattaque.
Intermarché dans le viseur des pirates
Intermarché a constaté « des tentatives d’accès frauduleux sur certains comptes » dans le courant de la semaine, indique le chercheur Clément Domingo. Pour protéger les données personnelles de sa clientèle, l’enseigne française oblige les comptes concernés à changer leur mot de passe. Apparemment, Intermarché a été visé par une attaque de « credential stuffing ». Pour en savoir en plus, consultez notre article sur la fausse alerte d’Intermarché.
30 hôpitaux français piratés
Un rapport de l’Anssi révèle que 30 hôpitaux français ont été victimes d’une attaque par ransomware entre 2022 et 2023. En quelques années, le monde de la santé est devenu une cible de choix pour les cybercriminels. Lors des attaques, les pirates cherchent surtout à s’emparer de données personnelles, comme des dossiers médicaux, afin de réclamer une rançon. Considéré comme « hautement critique », le secteur sanitaire est « davantage ciblé de façon opportuniste par des attaques informatiques à but lucratif ».
La meilleure façon de contrer cela serait de rendre publique la totalité des informations des Français comme pour la drogue finalement une fois en vente libre le marché serait cassé et il n’y aurait plus aucun intérêt de hacker.
????? Avez vous lu votre commentaire avant de l’envoyer ?
Comprenez vous l’intérêt de récolter des informations d’une personne ?
Où vous informez vous pour avoir de tels arguments erronés ? ( se puisse t il que vous n’ayez pas compris vos informations ? )
Les mondes de la drogue et du piratage sont totalement différents, sauf pour une possibilité, rapide, de gros gains financiers.
Je ne sais trop si le commentaire d’Alain est du lard ou du cochon, comme on disait autrefois (Note pour les plus jeunes, c’est une expression qui n’a rien d’infamante.).
Le propos est tellement gros que je pencherais pour le second degré.
Avoir toute ma vie dénudée (slip compris ?) exposée au regard de la planète entière ? Mais vous n’y pensez pas ?!
Pas grand chose à faire selon moi sinon ignorer tout message suspect. Il vaut mieux effacer un vrai message que tomber dans un piege. Les barrieres infranchissables n’existent pas.
Le Titanic était insubmersible, un glaçon a suffit ! . . .
Pas grand chose à faire selon moi sinon ignorer tout message suspect. Il vaut mieux effacer un vrai message que tomber dans un piege. Les barrieres infranchissables n’existent pas.
Le Titanic était insubmersible, un glaçon a suffit ! . . .
La meilleure façon de contrer cela serait de rendre publique la totalité des informations des Français comme pour la drogue finalement une fois en vente libre le marché serait cassé et il n’y aurait plus aucun intérêt de hacker.
oui il suffirait de se servir, ce serait open bar…
lol j’ai pas compris ton raisonnement xD
????? Avez vous lu votre commentaire avant de l’envoyer ?
Comprenez vous l’intérêt de récolter des informations d’une personne ?
Où vous informez vous pour avoir de tels arguments erronés ? ( se puisse t il que vous n’ayez pas compris vos informations ? )
Les mondes de la drogue et du piratage sont totalement différents, sauf pour une possibilité, rapide, de gros gains financiers.
Je ne sais trop si le commentaire d’Alain est du lard ou du cochon, comme on disait autrefois (Note pour les plus jeunes, c’est une expression qui n’a rien d’infamante.).
Le propos est tellement gros que je pencherais pour le second degré.
Avoir toute ma vie dénudée (slip compris ?) exposée au regard de la planète entière ? Mais vous n’y pensez pas ?!
bonne idée, commence…
Pas grand chose à faire selon moi sinon ignorer tout message suspect. Il vaut mieux effacer un vrai message que tomber dans un piege. Les barrieres infranchissables n’existent pas.
Le Titanic était insubmersible, un glaçon a suffit ! . . .
Pas grand chose à faire selon moi sinon ignorer tout message suspect. Il vaut mieux effacer un vrai message que tomber dans un piege. Les barrieres infranchissables n’existent pas.
Le Titanic était insubmersible, un glaçon a suffit ! . . .