Le hack de France Travail met en danger plus de 40 millions de Français. Cette fuite massive risque d’abord de s’accompagner d’une explosion des attaques de phishing. Par ailleurs, les cybercriminels peuvent exploiter les données pour usurper l’identité des individus concernés… On fait le point sur les risques encourus par les Français affectés.
Entre février et mars 2024, un pirate s’est infiltré dans le système informatique de France Travail (ex-Pôle emploi). En usurpant l’identité de plusieurs conseillers de Cap Emploi, l’attaquant, dont l’identité est encore inconnue, est parvenu à contourner les mécanismes de sécurité de l’établissement. Pendant plusieurs semaines, le cybercriminel est resté invisible.
Pour Frans Imbert-Vier, le PDG d’UBCOM, une société spécialisée dans le conseil stratégique en cybersécurité, l’attaque « a nécessité une mise en place discrète et techniquement efficace pour échapper aux contrôles supposés de l’administration ». Finalement, il est parvenu à exfiltrer les données personnelles de 43 millions de Français. Parmi ces informations, on trouve une foule de données très sensibles, comme les noms, numéros de Sécurité sociale, les adresses mail, postales et les numéros de téléphone.
Cette fuite massive peut avoir des conséquences désastreuses pour les individus affectés. En effet, la base de données exfiltrée pourrait rapidement être mise en vente sur un marché noir du dark web. Les cybercriminels sont prêts à payer des sommes importantes en cryptomonnaies pour obtenir des données personnelles. Bien exploitées, celles-ci peuvent permettre de mener des cyberattaques de différents types.
À lire aussi : Qui sont les hackers derrière la cyberattaque contre la France ?
Attention aux attaques phishing
Tout d’abord, la fuite de données peut servir de point de départ à des attaques phishing, ou hameçonnage. Ce type d’offensives vise à s’emparer d’autres informations personnelles, comme des mots de passe ou des numéros de carte de crédit. Dès lors, les cybercriminels peuvent se connecter à des comptes en ligne avec vos identifiants ou ponctionner le contenu de votre compte en banque.
Pour vous convaincre de communiquer ces informations, les pirates vont utiliser les données en leur possession. Afin de concevoir un mail ou un SMS de phishing convaincant, ils peuvent inclure des données issues du piratage de France Travail, comme votre numéro de Sécurité sociale ou votre identifiant France Travail. En utilisant ces données sensibles, le cybercriminel peut d’ailleurs se faire passer pour France Travail ou un autre service de l’État. Une fois que votre méfiance a été endormie, il peut réclamer un paiement en ligne, et subtiliser vos coordonnées bancaires. C’est la porte ouverte au pillage de votre compte bancaire.
Les pirates peuvent par ailleurs servir des données, comme votre adresse mail ou votre numéro de téléphone, pour vous envoyer des liens malveillants. Ces liens vous relaient vers une plateforme frauduleuse capable d’installer un virus sur votre ordinateur ou, là encore, voler vos informations bancaires. Dans ce contexte, on vous recommande d’accueillir toutes les communications provenant de France Travail ou d’un autre organisme officiel avec la plus grande prudence. Avant d’obéir à un courriel, n’hésitez pas à contacter l’établissement pour vérifier son authenticité.
Notez que cette énième fuite de données survient alors que le nombre d’attaques phishing dans le monde continue d’augmenter. L’an dernier, Kaspersky a comptabilisé « 709 590 011 tentatives d’accès via des liens d’hameçonnage », en hausse de 40 % par rapport à 2022.
Se faire passer pour vous
Les données volées à France Travail peuvent également être combinées avec des informations déjà divulguées sur des marchés criminels par le passé. On pense notamment aux informations dérobées lors du piratage des prestataires Viamedis et Almery, qui concerne plus de 33 millions de Français. En recoupant tous les données de Français en ligne, un cybercriminel aguerri peut parvenir à usurper votre identité. Il peut entrer en contact avec des entités en votre nom ou ouvrir un compte. Dans certains cas de figure, il peut même souscrire à un prêt auprès d’une banque ou d’un organisme financier à votre place.
C’est surtout la fuite du numéro de Sécurité sociale qui inquiète les experts en cybersécurité. Dans un entretien accordé à 01Net, Laurent Amar, co-fondateur de France Verif, estime qu’il s’agit de la « pire » information qui puisse tomber entre les mains d’un pirate. Cette donnée permet en effet de berner France Connect, un service proposé par le gouvernement français qui propose aux citoyens d’accéder à différents services publics et privés en ligne avec une seule identité numérique.
Avec le numéro de Sécurité sociale, « je peux aller sur France Connect et récupérer plein d’informations sur vous », détaille Laurent Amar. On pense par exemple aux données fiscales, telles que le numéro fiscal, la référence de l’avis d’imposition, vos revenus, ou les données de santé par le biais du site de l’Assurance Maladie. Ces informations sont du pain béni pour les hackers qui souhaiteraient se faire passer pour vous.
La prudence est de mise
France Travail est en train de prévenir tous les Français affectés par la cyberattaque. S’il s’avère que vous êtes concerné par la fuite, on vous recommande de garder un œil sur l’intégralité de vos comptes en ligne au cas où une activité suspecte survienne. Surveillez aussi vos comptes bancaires. En cas d’activité frauduleuse, « conservez toutes les preuves (messages, adresse du site web, captures d’écran…) et déposez plainte au commissariat de police ou à la brigade de gendarmerie ou encore par écrit au procureur de la République du tribunal judiciaire », conseille Cybermalveillance.gouv.fr, le site du gouvernement conçu pour aider et conseiller les particuliers, les entreprises et les institutions en matière de sécurité.
Par mesure de sécurité, n’hésitez pas à changer vos identifiants France Travail en vous rendant sur le site web officiel de l’organisme. Comme le recommande la Commission nationale de l’informatique et des libertés (CNIL), vérifiez que « vous utilisez, pour votre messagerie, vos comptes bancaires et autres services importants (impôts, sites de commerce en ligne, etc.), des mots de passes suffisamment robustes ». Optez pour un mot de passe sophistiqué, incluant au moins douze caractères avec un mélange de majuscules, de minuscules, de chiffres et de symboles. Si vous manquez d’inspiration, utilisez un générateur de mots de passe. Évitez aussi de recycler un même mot de passe sur différents comptes. Dans le cas où un compte tombe entre les mains d’un hacker, celui-ci obtient un accès à toute votre existence numérique…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
CNIL