C’est “le phénomène marquant de l’année 2024” en matière de cybersécurité, “tant par leur nombre que par le volume de données exfiltrées”. Dans son dernier rapport d’activité, le groupement d’intérêt public Cybermalveillance revient sur les violations de données massives qui ont malheureusement rythmé l’année 2024.
Le nombre de Français concernés vient récemment d’être évalué à huit millions de personnes, après un épluchage des données en open data de la Cnil. L’un des piratages les plus tonitruant avait été commis au dépens de Free. Mais d’autres entreprises, telles que Boulanger, Cultura ou encore Truffaut, ont également été visées.
Pour les experts de Cybermalveillance, une structure de 18 agents dotée d’un budget de 2,7 millions d’euros, il aurait pourtant été possible d’éviter de telles fuites de données massives. Dans une large majorité des cas, relèvent-ils, elles “ont été consécutives à des défauts de sécurisation des infrastructures informatiques”.
A retrouver ici le rapport annuel 2024 du groupement d’intérêt public Cybermalveillance
www.cybermalveillance.gouv.fr/tous-nos-con…— Gabriel Thierry (@gabrielthierry.bsky.social) 27 mars 2025 à 21:19
Conséquences diverses
Il s’agissait par exemple de l’utilisation d’identifiants de comptes compromis, d’une intrusion dans un système d’information ou encore d’attaques de la chaîne d’approvisionnement. Cette dénomination renvoie au piratage d’une organisation permettant d’avoir ensuite par ricochet accès à des données d’autres structures.
Autant de données volées, généralement des informations autour de l’identité et de l’adresse des victimes, avec parfois des informations bancaires, qui “revêtent une grande valeur pour les cybercriminels”, rappelle Cybermalveillance. Elles peuvent être en effet utilisées “pour tenter des escroqueries ciblées” ou bien revendues “à d’autres cybercriminels qui essaieront de les exploiter à leur tour”.
“Selon la nature des informations dérobées, les conséquences d’une violation de données personnelles peuvent être très diverses”, poursuit l’organisme. Cela peut aller du hameçonnage au piratage de comptes, en passant par des tentatives d’escroqueries ou d’usurpation d’identité, un détournement de ligne téléphonique mobile ou encore des prélèvements non autorisés.
Accalmie dans le rançongiciel
Résultat: l’année 2024, marquée par de “nombreuses violations de données personnelles massives” et des “vagues importantes et permanentes de SMS ou mail d’hameçonnage de tout type”, s’est soldée par une forte hausse des demandes d’assistance (+50% environ) dans une année.
Ces demandes d’assistance sont tout d’abord relatives à des attaques par hameçonnage, soit une part d’environ 34%. Vient ensuite le piratage de comptes, puis l’arnaque au faux support technique. Cybermalveillance remarque également les progressions notables des demandes d’assistance autour des virus, du spam électronique et téléphonique, du cyberharcèlement et de la fraude au faux conseiller bancaire.
Seul point positif, une “relative accalmie” des attaques par rançongiciel, toujours toutefois la deuxième menace pour les administrations et la troisième pour les entreprises ou associations. Cette pause peut notamment être imputée “aux nombreuses opérations internationales” de police. A l’image de l’opération Cronos contre LockBit, elles ont permis le démantèlement d’infrastructures cybercriminelles dédiées à cette activité bien trop florissante.