Les cyberattaques ont rythmé l’actualité française en 2024. Cette année, l’hexagone s’est en effet imposé comme l’une des cibles préférées des cybercriminels. Supermarchés, hôpitaux, opérateurs, marques de luxe, agences gouvernementales… Personne n’a été épargné par les pirates au cours des douze derniers mois.
À lire aussi : Cyberattaques en France – les dernières fuites de données et entreprises touchées
Viamedis et Almerys
L’année 2024 a commencé sous les chapeaux de roue avec le piratage de deux prestataires de soins de santé, Viamedis et Almerys. Les deux intrusions ont été orchestrées à deux jours d’intervalle. Pour pénétrer dans le système, les hackers se sont servis d’identifiants et de mots de passe appartenant à des comptes de soignants.
Au terme de l’intrusion, les pirates ont dérobé la date de naissance, l’identité, l’état civil, les noms de l’assureur santé et les numéros de contrat de l’assureur de plus de 30 millions de Français. Surtout, les voleurs ont mis la main sur le numéro de Sécurité sociale des victimes. Combiné aux autres informations sur votre compte, ce numéro peut servir de départ à une myriade d’arnaques.
Le piratage France Travail
La situation s’est rapidement accélérée avec le piratage de France Travail (ex-Pôle emploi). Pendant plusieurs semaines, des pirates ont rodé dans le système informatique de l’établissement. Les données de 43 millions de Français ont été subtilisées, y compris le numéro de Sécurité sociale.
Là encore, ce sont des comptes compromis en amont qui ont permis aux pirates d’arriver à leurs fins. Les hackers ont en effet mis la main sur plusieurs comptes appartenant à des conseillers Cap Emploi. Avec les identifiants, les attaquants sont facilement arrivés à leurs fins.
Bien vite, il s’est avéré que le hack a été perpétré par un trio de jeunes cybercriminels. Avant d’être arrêtés par la police, les pirates ont partagé les données, qui se sont retrouvées en vente sur BreachForums, la plaque tournante des informations piratées. Peu après, les données ont été exploitées dans le cadre d’attaques phishing redoutablement efficaces et convaincantes.
Les attaques DDoS contre les ministères français
L’année a aussi été marquée par une foule d’attaques DDoS contre des entités françaises. En mars, les hacktivistes du gang Anonymous Sudan ont paralysé les ministères de l’Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l’aviation civile (DGAC) en multipliant les DDoS. Ces attaques ont rendu les infrastructures momentanément inaccessibles.
Notez que deux des pirates du gang ont été arrêtés quelques mois plus tard par le FBI. Le ministère de la Justice des États-Unis a en effet mis la main sur deux frères originaires du Soudan qui ont rapidement avoué tous leurs méfaits. Ils risquent une longue peine de prison.
Le vol des données Sirius
Par la suite, la France a surtout essuyé une foule de vols de données personnelles détenues par des entreprises privées. Parmi les plus grosses fuites d’informations de l’année, on trouve celle de Sirius, la société française qui propose un logiciel de billetterie pour les théâtres.
Des pirates ont pénétré sur le site web de l’entreprise et se sont emparés de 5,9 millions de données personnelles appartenant à des Français. Elles ont été mises en vente sur BreachForums (encore lui) pour la somme de 2000 dollars.
PlugX, le botnet espion qui visait la France
Au cours de l’année écoulée, la France a aussi été frappée par le malware PlugX. Doté d’un module d’accès à distance, le virus est capable de prendre le contrôle d’un ordinateur à distance par le biais d’une clé USB. Une fois sous le contrôle des pirates, ces ordinateurs compromis ont été utilisés pour constituer un redoutable botnet.
Selon les autorités françaises, ce « réseau de machines zombies » a été massivement utilisé à des « fins d’espionnage » dans l’Hexagone, avant que la justice ne parvienne à mettre un terme à l’opération. En l’espace de quelques semaines, ce sont plus de 3 000 ordinateurs qui ont été compromis. Fin juillet, une opération de désinfection d’ampleur a été organisée par le parquet de Paris, ce qui a mis un terme aux agissements de PlugX.
La vengeance éclair des pirates suite à l’arrestation de Pavel Durov
Cet été, la France a essuyé une seconde vague d’attaques DDoS à la suite de l’arrestation de Pavel Durov, le fondateur de Telegram. Scandalisés par l’interpellation du milliardaire russe par la police française, des cybercriminels ont paralysé des dizaines de sites français, y compris des plateformes gouvernementales et des sites relatifs à l’Union européenne, comme la Cour européenne des droits de l’Homme.
Cette opération d’envergure, intitulée « FreeDurov » ou « FreePavel », s’est poursuivie pendant plusieurs jours, jusqu’à ce que le fondateur de Telegram soit relâché par les autorités. Ces cyberattaques ont surtout servi à faire passer un message.
Le hack de l’Assurance retraite
Début septembre, c’est l’Assurance retraite qui a subi une attaque informatique. Les cybercriminels ont réussi à dérober les « données personnelles (adresse, numéro de Sécurité sociale, montant approximatif des ressources) » de « 370 000 bénéficiaires ». Ces informations sont venues s’ajouter à la montagne de données déjà disponibles sur le compte des Français… Les données s’échangent toujours sur BreachForums.
Les piratages de SFR
Au cours de l’année écoulée, SFR a été victime de cyberattaques à répétition. La première attaque remonte au début de l’été, avec le vol de 1,4 million d’informations sensibles sur les abonnés de l’opérateur. Le répertoire volé contenait le nom, prénom, le numéro de téléphone, l’adresse postale « incomplète », les coordonnées géographiques et la date de naissance des abonnés.
Deux mois plus tard, l’histoire s’est répétée avec le piratage des dossiers clients de 50 000 abonnés. Enfin, en novembre, un gang très actif en France a revendiqué une nouvelle intrusion, mais il s’agissait vraisemblablement de données déjà compromises, mais recompilées. Toutes ces informations ont été vendues sur BreachForums.
Le vol des données Free
SFR n’est pas le seul opérateur à avoir fait les frais des hackers. En octobre, Free a alerté certains clients d’une fuite de données personnelles. Quelques semaines plus tard, une seconde fuite a été enregistrée. Cette fois, ce sont les données de 19 millions d’abonnés qui ont été subtilisées par un gang de cybercriminels.
L’affaire a provoqué un vent de panique en France. En effet, en plus de toutes les informations subtilisées, les pirates ont dérobé plus de 5 millions d’adresses IBAN relatives aux comptes bancaires des clients de l’opérateur. Les hackers ont rapidement publié un échantillon de 100 000 adresses sur BreachForums, ouvrant la porte aux prélèvements frauduleux. Comme l’a démontré 01Net, il est possible de réaliser des prélèvements à l’insu du propriétaire du compte.
Il n’est pas clair ce qu’il est advenu des données volées à Free. Sur le marché noir, une annonce indique que le répertoire a été vendu suite au refus de Free de verser une rançon. Cependant, un des pirates à l’origine du vol prétend que les données compromises n’ont pas été cédées. Le mystère reste entier. En parallèle, la CNIL a ouvert une enquête sur Free et sur la manière dont les données des abonnés sont protégées.
À lire aussi : Suite au piratage de Free, une vague « massive » d’arnaques vise les abonnés
Le piratage de 750 000 dossiers médicaux
Peu après le hack de Free, la France a aussi été marquée par le piratage d’un hôpital de la région parisienne par le biais de Mediboard, un logiciel de gestion. Avec des identifiants compromis, les pirates du gang Near2tlg ont pu exfiltrer les dossiers médicaux de 750 000 Français. Ce répertoire de données médicales et sensibles a été mis en vente sur BreachForums. L’annonce a disparu quelques jours plus tard pour une raison inconnue. On ignore ce qu’il est advenu des dossiers médicaux compromis.
2024, une année noire pour vos données
L’année qui se termine a été particulièrement riche en cyberattaques. Au terme de la plupart de ces offensives, les pirates se sont envolés avec une quantité phénoménale de données sur les Français. Selon le chercheur Clément Domingo, huit français sont dix ont été affectés par les fuites de données survenues cette année. Une étude de SurfShark abonde dans le même sens et indique que les fuites de données ont tendance à s’accélérer en France. Au cours du dernier trimestre, 17,2 millions de comptes de Français ont été compromis.
Armés de vos données, les cybercriminels peuvent orchestrer encore davantage d’offensives, dont des attaques de phishing ou des attaques de credential stuffing. Statista estime que la cybercriminalité va couter près de 130 milliards de dollars à la France en 2024, contre près de 94 milliards de dollars l’an dernier. Ce montant est appelé à atteindre les 400 milliards de dollars autour de 2028.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.