Le nombre de fuites de données en France a explosé au troisième trimestre 2024. Cette recrudescence s’explique en partie par le piratage de grandes enseignes populaires comme Boulanger et SFR. Dans ce contexte, la France est devenue le pays d’Europe occidentale le plus affecté par les violations de données…
Les chercheurs de Surfshark tirent la sonnette d’alarme. Au cours du troisième trimestre de l’année, le nombre de fuites de données en France a considérablement augmenté. Sur la période, les experts ont recensé 17,2 millions de comptes de Français compromis, soit 34 % de plus qu’au précédent trimestre. Les vols de données ont continué d’exploser à la hausse dans l’Hexagone, confirmant une tendance apparue l’année dernière.
« Deux comptes d’utilisateurs ont fait l’objet d’une fuite en France toutes les secondes au cours du troisième trimestre 2024 », note Surfshark dans son rapport, partagé avec 01Net.
A lire aussi : Près de 100 sites français compromis – un pirate y a installé une porte dérobée
Boulanger, SFR, Free… voici les dernières victimes des pirates
Ce sursaut s’explique en partie par le piratage de nombreuses enseignes françaises au cours des trois derniers mois. L’actualité a notamment été marquée par le hack de Boulanger, Cultura, SFR, Truffaut ou encore Grosbill. Ces attaques découlent d’une intrusion survenue chez un prestataire externe, employé par de nombreuses entités. Cette brèche a eu un effet boule de neige.
Suite à ces cyberattaques, ce sont les données de dizaines de millions de Français qui se sont retrouvées en vente sur des marchés criminels en ligne, comme le célèbre BreachForums. Citons aussi la fuite de données subie par Free il y a quelques semaines.
« Les fuites de données de comptes restent un problème important, les violations ayant doublé au troisième trimestre 2024 par rapport au trimestre précédent », souligne Emilija Kucinskaite, directrice de la recherche chez Surfshark, dans l’étude.
La France, championne d’Europe des fuites
Avec ces violations à répétition, la France s’est imposée comme le pays d’Europe occidentale le plus touché par les fuites de données. Depuis 2004, 547,7 millions de comptes ont été compromis. En parallèle, 164,8 millions de courriels uniques sont tombés entre les mains des pirates. C’est aussi le cas de 478 millions de mots de passe.
Selon les statistiques recueillies par Surfshark, un Français est en moyenne affecté à huit reprises par des fuites de ses données personnelles. C’est « l’un des taux les plus élevés au monde », ajoute le rapport. Les internautes français font donc partie des cibles privilégiées des cybercriminels. En effet, les pirates vont se concentrer sur les personnes sur lesquelles ils disposent d’énormément d’informations.
Ces données peuvent servir à réaliser des attaques de phishing personnalisées, des tentatives d’usurpation d’identité, ou encore des tactiques d’ingénierie sociale. Dans ces attaques, un pirate va utiliser les données à sa disposition pour manipuler son interlocuteur et le convaincre de faire un virement ou de communiquer ses coordonnées bancaires. Pour arriver à ses fins, le criminel peut se faire passer pour un conseiller bancaire ou le service client de votre opérateur.
Des montagnes de données entre les mains des hackers
Après avoir analysé des décennies de fuite dans le monde, Surfshark révèle « que 68 milliards de points de données ont été exposés depuis 2004, dont 18 milliards d’adresses électroniques ». Cette profusion de données accroît fortement les risques de cyberattaques à votre encontre.
« En moyenne, chaque adresse électronique est divulguée avec trois points de données supplémentaires, tels que des mots de passe ou des numéros de téléphone. Cette exposition augmente le risque d’être ciblé par les cybercriminels », résume Emilija Kucinskaite.
Pour vérifier si certaines de vos données ont été compromises, Surfshark vient de lancer un « nouveau vérificateur de fuites de données en ligne gratuit ». Cet outil permet aux utilisateurs de vérifier si leurs données personnelles ont été piratées en entrant leur adresse mail. Le vérificateur surveille si votre adresse e-mail, votre carte bancaire ou vos informations d’identité ont été compromises. Dans la même optique, Google propose son propre outil de surveillance pour garder un œil sur vos données, Rapport sur le dark web. On vous recommande de combiner tous ces outils pour une surveillance optimale. En cas de fuite, ne tardez pas à changer vos mots de passe.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.