Tout Sur La Cyber

custom-image head

La France découvre le fléau des cyberattaques de masse

Cyberattaque de masse

Les cyberattaques de masse

En quelques mois, différents organismes français publics ont été victimes de cyberattaques de masse. Revenons sur ses différentes attaques et les répercussions que peuvent engendrer ce type d’attaque.

 

Les 4 organismes touchés par cette série d’attaques :

  • Viamedis et Almerys : Plus de 33 millions de Français concernés par la cyberattaque contre ces deux sociétés travaillant pour des assurances complémentaires de santé.
  • La CAF : 600 000 bénéficiaires touchés par cette attaque contre la Caisse d’allocations familiales.
  • France Travail : 43 millions de comptes concernés par le piratage de l’ex Pôle-Emploi.
  • Le réseau informatique interministériel : 17 000 adresses IP et 300 domaines aurait été attaqués et mis provisoirement hors-service lors de cette attaque de masse sur les sites de l’administration française.

 

Ces quelques chiffres nous montrent l’importance d’une protection et d’une politique de cyber défense pour les services publics, les collectivités territoriales, les entreprises ainsi qu’une prise de conscience des risques numériques pour les particuliers.

 

« La France est entrée dans l’ère du piratage de masse.»

cyberattaque de masse réalisé par un hacker

Les 4 attaques en détails

 

Le piratage de Viamedis et Almerys

Le piratage de Viamedis et Almerys a été une cyberattaque majeure qui a touché des millions de personnes en France. Les attaques ont eu lieu fin janvier 2024 et ont compromis les données personnelles de plus de 33 millions d’assurés sociaux. Les deux entreprises, spécialisées dans le tiers payant, ont été victimes d’une fuite de données massive.

Les données piratées et les risques associés :

Les informations volées comprenaient des données telles que l‘état-civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé et les garanties du contrat souscrit. Ces données personnelles peuvent être utilisées à des fins malveillantes, telles que l’usurpation d’identité, la fraude financière ou le phishing.

Les conséquences de cette fuite de données sont encore floues, mais il est important de rester vigilant face aux sollicitations suspectes, en particulier celles concernant des remboursements de frais de santé. Les experts en sécurité informatique recommandent également de changer régulièrement ses mots de passe pour renforcer la sécurité de ses comptes.

Bien que les données volées ne soient pas considérées comme ayant une grande valeur en elles-mêmes, elles pourraient être utilisées pour de futures cyberattaques. Il est important de noter que les données sensibles étaient probablement cryptées, ce qui offre une certaine protection. Cependant, il est toujours recommandé de rester vigilant et de prendre des mesures pour protéger vos informations personnelles, comme changer régulièrement vos mots de passe et être attentif aux tentatives de phishing ou d’usurpation d’identité.

 

France Travail : une cyberattaque massive

France Travail a été victime d’une attaque massive, compromettant les données personnelles de millions de personnes. Cette cyberattaque a touché environ 43 millions de personnes selon les informations disponibles. L’attaque a été particulièrement préoccupante, car elle a exposé des données sensibles appartenant à des utilisateurs du site francetravail.fr.

Les données piratées et les risques associés

Les données exposées lors de cette attaque comprenaient des informations telles que le nom, le prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses e-mail et postale, ainsi que les numéros de téléphone. Cependant, il est crucial de noter que les mots de passe et les coordonnées bancaires n’ont pas été compromis dans cette attaque, limitant ainsi les risques de fraude financière directe.

Les risques associés à cette fuite de données sont multiples. Les informations personnelles volées peuvent être utilisées pour l’usurpation d’identité, le spamming par e-mail ou SMS, la création de faux compte.

 

La CAF

SI l’organisme a dans un premier temps déclaré « qu’aucune faille de sécurité n’avait été détectée sur leur site, les pirates* ont annoncé la compromission de 600 000 comptes de la Caisse d’allocations familiales.

Le site a été néanmoins rendu inopérant pendant plusieurs heures, le temps pour les services de restaurer la sécurité du site. La CAF demandant à l’ensemble de ses bénéficiaires de changer de mot de passe suite à cette cyber-attaque.

« La CAF reconnaît un accès aux adresses des bénéficiaires, mais pas aux coordonnées bancaires. »

*Un groupe de hackers « LulzSec » revendique l’attaque sur son compte Telegram.

https://twitter.com/HackAndnewsoff/status/1757162831080726548

 

Le Réseau Informatique Interministériel

C’est le réseau  informatique relie et connecte les différents organismes du service publics entre eux.

Les organismes visés par l’attaque : Les services du Premier ministre, les ministères de l’Économie, de la Culture ainsi que celui de la transition écologique qui ont été visés par cette attaque.

17 000 adresses IP et 300 domaines aurait été attaqués et mis provisoirement hors service lors de cette attaque de masse sur les sites de l’administration française

Des cyberattaques de masse pas si sophistiquées aux conséquences relatives.

Le réseau informatique interministériel a été victime d’une attaque par Déni de Service (DDoS) qui consiste a créer un énorme flux de connexion simultanée sur un même site. (La surcharge inhabituelle de trafic venant rendre inopérationnels les serveurs d’hébergement et donc les sites eux-mêmes). Site mis provisoirement hors service et boite mail bloqué, l’impact aura été moindre pour les services de l’état.

 

Une simple répétition avant les JO ?

C’est la question que l’on peut légitiment se poser à la vue de cette affaire, et cela à double titre.

Tout d’abord, parce que l’état et les organismes ont pu tester la résistance face à des attaques de masse.

La question se pose ensuite du côté des hackers qui ont testé une attaque simple afin de peut-être (probablement) revenir avec des attaques plus ciblées et sophistiquées pendant les JO de cet été à Paris.

*Les attaques ont été revendiquées par différents groupes sur Telegram. L’ensemble des spécialistes s’accorde à dire que ces attaques sont l’œuvre de groupe de Hackers Russe. C’est donc une cyberattaque d’état que vient de subir la France.

 

Pour rappel :

Les hôpitaux publics et autres collectivités territoriales sont régulièrement victimes de cyber-attaque. Le nombre de ses attaques est en constante augmentation chaque année.

 

Pour en savoir Plus :

Toute l’actualité de la cybersécurité

France Travail : mise à disposition d’un formulaire de lettre-plainte en ligne

 

 

Plus d'articles :

Pédocriminels la traque un documentaire Arte TV

Pédocriminels, la traque : un doc Arte TV 

Internet a entraîné l’expansion du fléau majeur qu’est la pédopornographie Ce documentaire Arte est le fruit de 4 ans d’enquêtes sur 8 pays auprès des organisations qui luttent pour la sécurité des enfants

un pirate informatique réalise une attaque de spoofing en cybersécurité

Le Spoofing : le définir et s’en protéger

Le terme « spoofing » en cybersécurité fait référence à une technique utilisée par les pirates informatiques pour tromper les systèmes informatiques, en leur faisant croire qu’ils proviennent d’une source légitime alors qu’en réalité, ils sont falsifiés