{"id":21511,"date":"2024-02-15T11:49:28","date_gmt":"2024-02-15T09:49:28","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=21511"},"modified":"2024-02-15T11:49:28","modified_gmt":"2024-02-15T09:49:28","slug":"la-moitie-de-la-france-touchee-par-une-fuite-de-donnees-sans-precedent","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/la-moitie-de-la-france-touchee-par-une-fuite-de-donnees-sans-precedent\/21511\/","title":{"rendered":"La moiti\u00e9 de la France touch\u00e9e par une fuite de donn\u00e9es sans pr\u00e9c\u00e9dent"},"content":{"rendered":"

Dans ce qui est d\u00e9crit comme la plus importante violation de donn\u00e9es jamais survenue en France, les informations personnelles de pr\u00e8s de 33 millions de Fran\u00e7ais ont \u00e9t\u00e9 compromises. Ce cyberincident, d\u2019une ampleur sans pr\u00e9c\u00e9dent, a suscit\u00e9 des inqui\u00e9tudes g\u00e9n\u00e9ralis\u00e9es quant \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es personnelles et \u00e0 la protection de la vie priv\u00e9e.<\/span><\/p>\n

Une br\u00e8che de s\u00e9curit\u00e9 historique<\/span><\/h2>\n

Fin janvier 2024, deux prestataires de services de paiement de soins de sant\u00e9, Viamedis et Almerys, ont \u00e9t\u00e9 victimes de cyberattaques, exposant les donn\u00e9es de millions de personnes. Ces attaques, r\u00e9v\u00e9l\u00e9es par la Commission Nationale de l\u2019Informatique et des Libert\u00e9s (CNIL), marquent un tournant dans la lutte contre la cybercriminalit\u00e9 en France.<\/span><\/p>\n

Quelles donn\u00e9es ont \u00e9t\u00e9 vol\u00e9es ?<\/span><\/h3>\n

Les donn\u00e9es compromises incluent des informations sensibles telles que l\u2019\u00e9tat civil, la date de naissance, le num\u00e9ro de s\u00e9curit\u00e9 sociale, et les d\u00e9tails de l\u2019assurance sant\u00e9 des individus affect\u00e9s. Heureusement, aucune donn\u00e9e bancaire, m\u00e9dicale, ni coordonn\u00e9e de contact n\u2019a \u00e9t\u00e9 d\u00e9rob\u00e9e.<\/span><\/p>\n

Les cons\u00e9quences de la fuite<\/span><\/h3>\n

Cette violation a des implications significatives, notamment un risque accru d\u2019attaques de phishing et de fraudes financi\u00e8res. Bien que le syst\u00e8me de \u00ab\u00a0tiers payant\u00a0\u00bb reste accessible aux patients, la CNIL met en garde contre l\u2019utilisation malveillante des donn\u00e9es vol\u00e9es, en particulier pour les individus concern\u00e9s par cette fuite.<\/span><\/p>\n

R\u00e9actions et mesures prises<\/span><\/h2>\n

Face \u00e0 cette menace, les autorit\u00e9s et les entreprises touch\u00e9es ont pris des mesures imm\u00e9diates pour contenir la fuite et informer les victimes, soulignant l\u2019importance de la r\u00e9activit\u00e9 en cas de violation de donn\u00e9es.<\/span><\/p>\n

Le mode op\u00e9ratoire des attaques a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 :<\/span><\/h3>\n

Au d\u00e9but du mois de f\u00e9vrier 2024, une alarme de cybers\u00e9curit\u00e9 a \u00e9t\u00e9 d\u00e9clench\u00e9e suite \u00e0 l\u2019attaque de deux acteurs majeurs dans le secteur de la sant\u00e9. Viamedis et Almerys, essentiels dans le m\u00e9canisme du tiers payant pour diverses assurances compl\u00e9mentaires, ont \u00e9t\u00e9 la cible de cyberattaques significatives. Ces incidents se sont produits \u00e0 quelques jours d\u2019intervalle, plus pr\u00e9cis\u00e9ment les jeudi 1er f\u00e9vrier et lundi 5 f\u00e9vrier, entra\u00eenant des violations de donn\u00e9es consid\u00e9rables.<\/span><\/p>\n

Selon le directeur g\u00e9n\u00e9ral de Viamedis, lors d\u2019une d\u00e9claration \u00e0 l\u2019AFP, une attaque de phishing cibl\u00e9e a compromis le compte d\u2019un professionnel de sant\u00e9. Une situation similaire a \u00e9t\u00e9 observ\u00e9e chez Almerys, o\u00f9 l\u2019acc\u00e8s non autoris\u00e9 a \u00e9t\u00e9 facilit\u00e9 par l\u2019usurpation des identifiants de connexion de certains professionnels de sant\u00e9. Ces incidents soulignent la vuln\u00e9rabilit\u00e9 des syst\u00e8mes face \u00e0 des techniques d\u2019ing\u00e9nierie sociale sophistiqu\u00e9es.<\/span><\/p>\n

\u00ab\u00a0<\/span>De plus en plus d\u2019organismes publics et d\u2019entreprises sont victimes de ce type de menaces, qui peuvent \u00eatre \u00e9vit\u00e9es dans une large mesure gr\u00e2ce \u00e0 des solutions de cybers\u00e9curit\u00e9 et \u00e0 la formation des employ\u00e9s. Au cours des deux derni\u00e8res ann\u00e9es, les experts en empreinte num\u00e9rique de Kaspersky ont observ\u00e9 une moyenne de 1731 messages sur le Dark Web par mois traitant de vente, d\u2019achat et de diffusion de bases de donn\u00e9es internes et de documents d\u2019entreprise, totalisant pr\u00e8s de 40 000 messages entre janvier 2022 et novembre 2023. Les attaquants croisent diff\u00e9rentes sources achet\u00e9es sur le Dark Web pour avoir des informations plus compl\u00e8tes. Cela leur permet de mener des fraudes de plus grandes ampleurs, de l\u2019usurpation d\u2019identit\u00e9 et\/ou des op\u00e9rations de phishing. Avoir une solution de cybers\u00e9curit\u00e9 compl\u00e8te bas\u00e9e sur un SOC et la protection des syst\u00e8mes de stockage s\u2019av\u00e8re d\u00e9sormais un minimum incontournable\u00a0\u00bb,<\/span><\/i> indique Robin Kwiatkowski, chercheur en cybers\u00e9curit\u00e9 au sein du GReAT Kaspersky.<\/span><\/p>\n

Conseils de pr\u00e9vention<\/span><\/h2>\n

Pour renforcer la s\u00e9curit\u00e9 de vos informations personnelles et vous prot\u00e9ger contre les cybermenaces, voici des conseils suppl\u00e9mentaires :<\/span><\/p>\n