Les cyberattaques continuent de se multiplier en France. De nombreuses entreprises se sont retrouvées dans le viseur des cybercriminels. Ces attaques ont abouti au vol des données personnelles de la plupart des Français. Ci-dessous, on fait le point sur les dernières victimes et l’évolution de la situation.
Depuis quelques mois, les cyberattaques se multiplient en France. Les attaques informatiques se sont accélérées dès le début de l’année 2024, avec une pluie d’arnaques en ligne ou d’intrusions en tous genres. Une étude menée par Statista révèle que les cyberattaques devraient couter plus de 129 milliards de dollars à la France en 2024.
Au terme de la grande partie des cyberattaques recensées, les données personnelles des Français se sont retrouvées entre les mains des pirates. En règle générale, les données exfiltrées comprennent des noms complets, des adresses électroniques, des adresses postales ou des numéros de téléphone.
Parfois, des coordonnées bancaires sont aussi récupérées par les pirates. C’était le cas lors du piratage de Free avec des millions d’IBAN qui se sont retrouvés dans la nature.
Une fois dérobées, les données sont généralement revendues sur des marchés noirs. Bien souvent, c’est sur BreachForums, une plateforme très fréquentée par les cybercriminels en quête d’informations, que les enchères sont ouvertes. Une fois achetées, les données peuvent servir à orchestrer d’autres offensives, comme des attaques phishing personnalisées ou des tentatives d’usurpation d’identité.
À partir de là, on constate un effet boule de neige. Plus on trouve de données compromises, plus les hackers lancent des cyberattaques… qui aboutissent au vol d’autres informations.
Pour Clément Domingo, chercheur en sécurité qui suit de près la situation en France, ce sont les données de huit français sur dix qui circulent sur des marchés noirs. C’est pourquoi les Français sont devenus les ciblés préférées des cybercriminels… La France s’est imposée comme le pays d’Europe occidentale le plus touché par les violations, démontre une étude de SurfShark.
Parmi les plus grosses fuites de données de l’année, on trouve d’abord le hack de deux prestataires des soins de santé, Viamédis et Amerys, de deux opérateurs majeurs (Free et SFR), de plusieurs enseignes, à savoir Boulanger, Cultura, SFR, Truffaut ou encore Grosbill, et de plusieurs services du gouvernement, dont la Caisse d’Allocations familiales (CAF) et France Travail. Malheureusement, la liste des entreprises touchées continue de s’allonger de jour en jour.
L’enseigne Kiabi victime d’une attaque
C’est au tour de Kiabi, l’enseigne de prêt-à-porter française fondée à la fin des années 1970, de se retrouver dans le viseur des cybercriminels. La firme indique avoir « détecté une cyberattaque » qui s’est soldée par la compromission des données personnelles de 20 000 comptes de la plateforme Seconde Main by Kiabi. Les pirates ont notamment consulté l’IBAN des utilisateurs, ce qui ouvre la porte à des prélèvements frauduleux. En miroir de Showroomprivé, Kiabi a en fait été victime d’une attaque de « credential stuffing », qui consiste à recycler des fuites de données pour tenter d’accéder à un compte.
Showroomprivé repousse une cyberattaque
Showroomprivé a subi une série de tentatives de connexion malveillantes. En se servant de données compromises en amont, des pirates ont voulu se connecter aux comptes de certains clients. Le site a repoussé les offensives et demande aux personnes ciblées de changer leur mot de passe.
Atos nie avoir subi une cyberattaque
Après enquête, Atos a conclu que les pirates du gang Space Bears ont propagé de fausses informations. Il s’avère que les cybercriminels n’ont pas volé de données appartenant à Atos par le biais d’un ransomware. Les hackers ont simplement mis la main sur une infrastructure tierce qui mentionne le nom de la firme française.
« Atos comprend que l’infrastructure externe d’une tierce partie, non connectée à Atos, a été compromise par le groupe Space Bears. Cette infrastructure contenait des données mentionnant le nom de la société Atos, mais n’est ni gérée ni sécurisée par Atos », explique le groupe français dans un court communiqué.
Vague d’attaques DDoS contre la France
Entre le mardi 31 décembre 2024 et le 1ᵉʳ janvier 2025, une vague d’attaques DDoS est venue bousculer la France. Revendiquées par les pirates pro-russes de NoName057(016), ces attaques ont paralysé les sites de nombreuses collectivités françaises. Une enquête a été ouverte.
« Une tentative d’intrusion » chez Ecritel
Ecritel, un géant français du cloud, a subi une fuite de ses données. « Une tentative d’intrusion » a été détectée, et l’entreprise a pu limiter les dégâts, bien que les cybercriminels aient réussi à compromettre « un serveur interne de documents de travail des collaborateurs d’Ecritel ». L’offensive est revendiquée par le gang Hunters International, spécialisé dans les opérations d’extorsion par ransomware.
Fuite de données chez Top Achat
Top Achat, le site e-commerce racheté par LDLC en 2020, vient de subir une fuite de données. Le site indique avoir « été victime d’un incident de cybersécurité » qui a abouti au vol d’une partie des informations des clients. Les données n’ont pas encore fait surface sur des marchés noirs, mais elles pourraient servir à piéger les utilisateurs ayant passé des commandes auprès de Top Achat.
Le piratage d’Eurostar
En juin dernier, un des partenaires d’Eurostar a été victime d’une intrusion. L’attaquant s’est envolé avec une montagne de données personnelles sur les personnes qui ont voyagé en Eurostar. Ces informations se sont récemment retrouvées sur des marchés noirs, à la portée de tous les cybercriminels.
Second piratage de LDLC
LDLC vient de subir une seconde cyberattaque. De l’aveu du groupe français, des pirates ont volé des données de ses clients au cours d’une intrusion. Tandis qu’une enquête est en cours en interne, LDLC a prévenu les autorités compétentes. La firme recommande à sa clientèle de faire preuve de prudence face aux messages de phishing.
Free interdit le télétravail « pour des raisons de cybersécurité »
Free a décidé de mettre un terme au travail à distance dans ses centres d’appels. Mettant en avant des raisons de cybersécurité, l’opérateur ne veut plus que ses salariés fassent du télétravail. Cette décision, directement motivée par la fuite de données d’octobre, a poussé les employés à faire gréve pendant plusieurs heures. Pour les syndicats, la sécurité informatique n’est qu’un prétexte pour priver les travailleurs de leurs acquis sociaux et les pousser vers la sortie.
Record de plainte auprès de la CNIL
Suite à la cyberattaque de Free, la CNIL a reçu un record de plaintes relatives à la violation de données. Lors d’une interview accordée à Ouest-France, Mathias Moulin, secrétaire général adjoint du régulateur, affirme avoir enregistré « plus de 2000 plaintes à ce stade ». Le responsable rappelle qu’une enquête est en cours, et que celle-ci pourrait bien durer « entre 8 et 10 mois ». Viamedis, Almerys et France Travail, d’autres victimes de cyberattaques, sont également dans le viseur du gendarme, et des contrôles sont en cours.
« Nous n’avons pas une logique punitive, mais plutôt de mise en conformité des acteurs. […] On a vraiment une volonté d’augmenter le nombre de sanctions. Mais pas punir pour punir. On prône la mise en conformité avant tout », explique Mathias Moulin.
Plus globalement, la CNIl explique avoir enregistré « 5 100 notifications au 26 septembre », contre 4 668 au cours de l’année dernière. Cette hausse des plaintes découle évidemment de l’explosion des fuites de données en France.
« L’an dernier, nous avons adopté 14 sanctions pour manquement à la sécurité. Nous avons aussi adressé 168 mises en demeure. En 2024, nous serons probablement sur une proportion de manquement équivalente », ajoute Mathias Moulin.
01net
