Tout Sur La Cyber

custom-image head
Envelope Facebook Youtube Linkedin
instagram

La France découvre le fléau des cyberattaques de masse

Cyberattaque de masse

Les cyberattaques de masse

En quelques mois, différents organismes français publics ont été victimes de cyberattaques de masse. Revenons sur ses différentes attaques et les répercussions que peuvent engendrer ce type d’attaque.

 

Les 4 organismes touchés par cette série d’attaques :

  • Viamedis et Almerys : Plus de 33 millions de Français concernés par la cyberattaque contre ces deux sociétés travaillant pour des assurances complémentaires de santé.
  • La CAF : 600 000 bénéficiaires touchés par cette attaque contre la Caisse d’allocations familiales.
  • France Travail : 43 millions de comptes concernés par le piratage de l’ex Pôle-Emploi.
  • Le réseau informatique interministériel : 17 000 adresses IP et 300 domaines aurait été attaqués et mis provisoirement hors-service lors de cette attaque de masse sur les sites de l’administration française.

 

Ces quelques chiffres nous montrent l’importance d’une protection et d’une politique de cyber défense pour les services publics, les collectivités territoriales, les entreprises ainsi qu’une prise de conscience des risques numériques pour les particuliers.

 

« La France est entrée dans l’ère du piratage de masse.»

cyberattaques de masse

Les 4 attaques en détails

 

Le piratage de Viamedis et Almerys

Le piratage de Viamedis et Almerys a été une cyberattaque majeure qui a touché des millions de personnes en France. Les attaques ont eu lieu fin janvier 2024 et ont compromis les données personnelles de plus de 33 millions d’assurés sociaux. Les deux entreprises, spécialisées dans le tiers payant, ont été victimes d’une fuite de données massive.

Les données piratées et les risques associés :

Les informations volées comprenaient des données telles que l‘état-civil, la date de naissance, le numéro de sécurité sociale, le nom de l’assureur santé et les garanties du contrat souscrit. Ces données personnelles peuvent être utilisées à des fins malveillantes, telles que l’usurpation d’identité, la fraude financière ou le phishing.

Les conséquences de cette fuite de données sont encore floues, mais il est important de rester vigilant face aux sollicitations suspectes, en particulier celles concernant des remboursements de frais de santé. Les experts en sécurité informatique recommandent également de changer régulièrement ses mots de passe pour renforcer la sécurité de ses comptes.

Bien que les données volées ne soient pas considérées comme ayant une grande valeur en elles-mêmes, elles pourraient être utilisées pour de futures cyberattaques. Il est important de noter que les données sensibles étaient probablement cryptées, ce qui offre une certaine protection. Cependant, il est toujours recommandé de rester vigilant et de prendre des mesures pour protéger vos informations personnelles, comme changer régulièrement vos mots de passe et être attentif aux tentatives de phishing ou d’usurpation d’identité.

 

France Travail : une cyberattaque massive

France Travail a été victime d’une attaque massive, compromettant les données personnelles de millions de personnes. Cette cyberattaque a touché environ 43 millions de personnes selon les informations disponibles. L’attaque a été particulièrement préoccupante, car elle a exposé des données sensibles appartenant à des utilisateurs du site francetravail.fr.

Les données piratées et les risques associés

Les données exposées lors de cette attaque comprenaient des informations telles que le nom, le prénom, la date de naissance, le numéro de sécurité sociale, l’identifiant France Travail, les adresses e-mail et postale, ainsi que les numéros de téléphone. Cependant, il est crucial de noter que les mots de passe et les coordonnées bancaires n’ont pas été compromis dans cette attaque, limitant ainsi les risques de fraude financière directe.

Les risques associés à cette fuite de données sont multiples. Les informations personnelles volées peuvent être utilisées pour l’usurpation d’identité, le spamming par e-mail ou SMS, la création de faux compte.

 

La CAF

SI l’organisme a dans un premier temps déclaré « qu’aucune faille de sécurité n’avait été détectée sur leur site, les pirates* ont annoncé la compromission de 600 000 comptes de la Caisse d’allocations familiales.

Le site a été néanmoins rendu inopérant pendant plusieurs heures, le temps pour les services de restaurer la sécurité du site. La CAF demandant à l’ensemble de ses bénéficiaires de changer de mot de passe suite à cette cyber-attaque.

« La CAF reconnaît un accès aux adresses des bénéficiaires, mais pas aux coordonnées bancaires. »

*Un groupe de hackers « LulzSec » revendique l’attaque sur son compte Telegram.

https://twitter.com/HackAndnewsoff/status/1757162831080726548

 

Le Réseau Informatique Interministériel

C’est le réseau  informatique relie et connecte les différents organismes du service publics entre eux.

Les organismes visés par l’attaque : Les services du Premier ministre, les ministères de l’Économie, de la Culture ainsi que celui de la transition écologique qui ont été visés par cette attaque.

17 000 adresses IP et 300 domaines aurait été attaqués et mis provisoirement hors service lors de cette attaque de masse sur les sites de l’administration française

Des cyberattaques de masse pas si sophistiquées aux conséquences relatives.

Le réseau informatique interministériel a été victime d’une attaque par Déni de Service (DDoS) qui consiste a créer un énorme flux de connexion simultanée sur un même site. (La surcharge inhabituelle de trafic venant rendre inopérationnels les serveurs d’hébergement et donc les sites eux-mêmes). Site mis provisoirement hors service et boite mail bloqué, l’impact aura été moindre pour les services de l’état.

 

Une simple répétition avant les JO ?

C’est la question que l’on peut légitiment se poser à la vue de cette affaire, et cela à double titre.

Tout d’abord, parce que l’état et les organismes ont pu tester la résistance face à des attaques de masse.

La question se pose ensuite du côté des hackers qui ont testé une attaque simple afin de peut-être (probablement) revenir avec des attaques plus ciblées et sophistiquées pendant les JO de cet été à Paris.

*Les attaques ont été revendiquées par différents groupes sur Telegram. L’ensemble des spécialistes s’accorde à dire que ces attaques sont l’œuvre de groupe de Hackers Russe. C’est donc une cyberattaque d’état que vient de subir la France.

 

Pour rappel :

Les hôpitaux publics et autres collectivités territoriales sont régulièrement victimes de cyber-attaque. Le nombre de ses attaques est en constante augmentation chaque année.

 

Pour en savoir Plus :

Étude : la cybersécurité dans les collectivités de – de 25 000 habitants

France Travail : mise à disposition d’un formulaire de lettre-plainte en ligne

Retour sur les 10 ans du Réseau interministériel de l’État (RIE)

 

Plus d'articles :

Représentation de l’attaque par force brute : un homme tape brutalement du point sur une table

Attaque par force brute

2 mai 2024

Une attaque par force brute est une méthode utilisée en informatique pour tenter de deviner un mot de passe ou une clé de chiffrement en essayant systématiquement toutes les combinaisons possibles

Cyber-enquêteur

Fiche Métier : Cyber Enquêteur

30 avril 2024

Appelé enquêteur en cybercriminalité consiste à mener des investigations sur des activités criminelles ou des incidents liés à l’utilisation des technologies de l’information et de la communication (TIC)

Logo blanc de l'école 2600

L’École 2600

26 avril 2024

Située à Saint-Quentin-en-Yvelines, l’école 2600 bénéficie d’un environnement propice à l’interaction entre enseignant et les professionnels du secteur

Tout Sur La Cyber

Facebook Instagram Youtube Linkedin
A propos
Mentions légales
Politique de confidentialité
Politique des cookies
Nous Contacter
Média
Jobs