La fuite de données de potentiellement 43 millions d’utilisateurs de France Travail révélée ce mercredi 13 mars, s’ajoute à la longue litanie de cyberattaques qui touchent la France. Avant elle, il y a eu l’attaque des gestionnaires du tiers payant de mutuelles Viamedis et Almerys, avec la compromission des données de 33 millions de Français. L’hôpital d’Armentières, dans le département du Nord, a également été ciblé en février. Plus récemment et selon un mode opératoire différent, plusieurs services de l’État, dont le ministère du Travail, ont été la cible d’une attaque par déni de service (DDoS).
Depuis le confinement sanitaire en 2020, une nette augmentation des attaques avait été constatée, notamment due au recours accru du télétravail. Les ordinateurs personnels d’employés devenaient des cibles privilégiées pour atteindre des entreprises. Mais s’il faut savoir s’il y a davantage d’attaques depuis quelques mois, c’est plus difficile. Les attaques sont-elles plus nombreuses ? Ou la presse en parle plus ? Une chose est sûre : elles sont amenées à devenir de plus en plus connues du public. Depuis l’adoption de la loi d’orientation et de programmation du Ministère de l’Intérieur en 2023, l’obtention d’une indemnisation par un assureur en cas d’attaque est conditionnée à un dépôt de plainte dans les 72 heures après avoir constaté les faits.
Des chiffres existent cependant. Selon le dernier panorama de la menace de la plateforme cybermalveillance.gouv.fr (GIP ACYMA), 280 000 demandes d’assistance leur ont été envoyées en 2023, en progression de 13 % pour les particuliers et de 17 % pour les collectivités. L’ANSSI, spécialisée dans les plus grands acteurs, constate une stabilisation des différentes menaces, qui restent élevées.
3. Ces attaques sont-elles liées ?
Il est difficile de faire un lien entre des attaques ou de les attribuer à un groupe ou un État, même si une attaque laisse toujours des traces. Les motivations ne sont pas toujours les mêmes. Les vols de données massives obéissent souvent à des motivations économiques, tandis que des attaques par déni de service obéissent davantage à des volontés de déstabilisation. Jusqu’ici, la France a adopté une doctrine de ne pas attribuer publiquement les cyberattaques à un État, contrairement aux États-Unis. Nommer l’ennemi est généralement la première étape avant d’envisager des ripostes, qui sont pour l’instant pas rendues publiques en France également.
4. Quelle est la principale menace ?
La principale menace que font peser ces fuites de données est le phishing, ou hameçonnage. Des escrocs peuvent réutiliser les données volées pour cibler des personnes en particulier, avec des mails ou SMS ciblés. Plus les informations sur une personne sont nombreuses, plus les arnaqueurs pourront se faire passer pour un banquier, un conseiller Pôle emploi ou l’assurance maladie. Ce type d’escroquerie reste « la principale menace pour toutes les catégories de publics », estime le GIP ACYMA dans son panorama de la menace pour 2023.
5. Quelles sont les attaques les plus critiques ?
Pour l’instant, les cyberattaques les plus spectaculaires touchent davantage d’entités étrangères, notamment aux États-Unis. Une attaque dite « à la supply chain » ou attaque par rebond, avait touché en 2020 l’entreprise SolarWinds, un gestionnaire de réseaux et d’infrastructures informatiques. Les attaquants, après avoir vérolé un outil de cette entreprise utilisé par 33 000 clients, dont plusieurs départements d’État américain, dont celui de la Sécurité intérieure et du Trésor, avaient pu voler un grand nombre de dossiers sensibles. En 2021, une attaque par rançongiciel de l’oléoduc Colonial Pipeline, qui fournit une grande partie du carburant de la côte est des États-Unis, avait provoqué des pénuries de carburant massif.
Crédit: Lien source
Les commentaires sont fermés.