Le 23 juillet, France Travail a confirmé une cyberattaque ayant compromis les données de 340 000 demandeurs d’emploi. L’incident, repéré dès le 12 juillet par l’Anssi, a conduit à la suspension immédiate de l’application Kairos, outil clé du suivi des formations. En cause : un compte piraté via un logiciel espion chez un organisme de formation en Isère.
Depuis plusieurs mois, France Travail redoutait une faille dans ses services dématérialisés. L’organisme avait amorcé une réflexion sur le renforcement de ses protocoles d’accès. Cette attaque réactive aujourd’hui les chantiers de sécurisation déjà envisagés depuis la fuite historique de 2024, touchant 43 millions de dossiers.
Les informations dérobées comprennent noms, dates de naissance, coordonnées et identifiants France Travail. Les données bancaires et mots de passe, elles, restent intactes. Une enquête judiciaire est en cours. La CNIL a été saisie, tandis que les victimes reçoivent actuellement des notifications.
France Travail alerte sur un risque accru de phishing. L’établissement rappelle ne jamais solliciter d’informations sensibles par e-mail ou SMS. L’authentification double facteur est en cours de déploiement accéléré pour contenir toute tentative future.
Cet incident relance le débat sur la résilience numérique des services publics. Que faudrait-il changer, selon vous, pour mieux protéger nos données personnelles ?
Un piratage d’envergure frappe Boulanger : Que sait-on vraiment ?
Dans la nuit du 6 au 7 septembre 2024, Boulanger, l’enseigne française d’électroménager et de multimédia, a été victime d’une attaqueinformatique. Selon le communiqué de l’entreprise, seules les données relatives aux livraisons auraient été compromises. « Les données récupérées sont uniquement liées aux livraisons. Aucune donnée bancaire client n’est concernée », précise Boulanger.
Cependant, le manque de transparence soulève des questions parmi les clients, qui doivent eux-mêmes déterminer quelles informations personnelles ont pu être exposées : adresse postale, identité, numéro de téléphone, code de porte, adresses électroniques, et plus encore. La direction de Boulanger a rapidement tenté de rassurer en annonçant que l’incident avait été « circonscrit » et que leurs sites web et applications fonctionnaient normalement, « en toute sécurité ».
Une attaque aux répercussions plus larges ?
Le 6 septembre, un pirate informatique, utilisant les pseudonymes Horror404x ou horrormar44, a revendiqué le vol de plus de 27 millions de données clients de Boulanger sur le forum Breached, un espace en ligne souvent utilisé par les cybercriminels pour échanger des informations piratées. Ce pirate prétend avoir accédé à une vaste quantité de données sensibles, telles que des adresses, des numéros de téléphone, et des codes d’accès. Boulanger a confirmé l’incident le 9 septembre, sans toutefois préciser la nature exacte des données exposées.
Ce même pirate a également affirmé avoir dérobé des informations auprès d’autres enseignes :
GrosBill et CyberTek : 685 000 données clients,
Cultura : 2,6 millions de clients,
DIVIA Mobilité : 248 500 clients,
PepeJeans : 2 707 000 clients,
« Assurance Retraite » : 375 760 données.
Le cybercriminel cherche-t-il à vendre les données volées ?
Selon les déclarations d’Horror404x, ces données auraient été mises en vente dès le 6 septembre 2024. Les informations volées pourraient potentiellement être utilisées à des fins de phishing, de fraudes ou d’usurpation d’identité.
Une menace déjà identifiée en mars 2024
Ce n’est pas la première fois que Boulanger est la cible de cybercriminels. En mars 2024, une alerte avait déjà été lancée après que des données similaires eurent été diffusées sur le dark web. Cette nouvelle attaque confirme la nécessité d’une vigilance accrue concernant la protection des données personnelles en ligne. Il est essentiel de vérifier les informations avant de les partager sur les réseaux sociaux pour éviter de propager des rumeurs non fondées.
Quelles précautions prendre face à ce type de piratage ?
Pour les clients potentiellement concernés, plusieurs mesures de précaution s’imposent :
Changer immédiatement les mots de passe liés à tous les comptes en ligne.
Surveiller de près les comptes bancaires et les relevés pour détecter toute activité suspecte.
Activer une double authentification (2FA) sur tous les services qui la proposent.
Être vigilant aux tentatives de phishing via e-mails, appels ou SMS.
Elles comportent également des risques considérables pour la sécurité et la vie privée des utilisateurs. Dans cet article, nous examinerons les différents risques associés à la collecte de données sur mobile et les mesures que les utilisateurs peuvent prendre pour protéger leurs données.
Les données collectées sur mobile sont devenues une source précieuse d’informations pour de nombreuses entreprise
Risque de piratage et d’exploitation des données Les données collectées sur mobile peuvent inclure des informations sensibles telles que les noms, les numéros de téléphone, les adresses e-mail, les données de géolocalisation et les informations financières. Ces informations peuvent être piratées ou exploitées par des tiers malveillants, ce qui peut entraîner des pertes financières ou des atteintes à la vie privée.
Risque de violation de la vie privée Les données collectées sur mobile peuvent également inclure des informations sur les habitudes de navigation, les préférences et les comportements des utilisateurs. Ces informations peuvent être utilisées pour créer des profils détaillés des utilisateurs, qui peuvent être utilisés à des fins publicitaires ou de surveillance. Les utilisateurs peuvent être soumis à des publicités ciblées et invasives ou à une surveillance sans leur consentement.
Risque de collecte et de partage des données par les applications De nombreuses applications collectent des données sur les utilisateurs, souvent sans leur consentement ou leur connaissance. Certaines applications peuvent également partager ces données avec des tiers à des fins publicitaires ou de marketing. Les utilisateurs doivent être conscients de ces pratiques et prendre des mesures pour protéger leurs données, telles que la lecture des politiques de confidentialité et la désactivation des autorisations d’accès inutiles.
Risque de vol d’identité Les informations personnelles collectées sur mobile peuvent être utilisées pour voler l’identité des utilisateurs. Les pirates informatiques peuvent utiliser ces informations pour accéder aux comptes bancaires, aux réseaux sociaux et à d’autres informations sensibles. Les utilisateurs doivent être prudents lorsqu’ils partagent des informations personnelles et s’assurer que les sites et les applications qu’ils utilisent sont sécurisés.
Risque de tracking et de géolocalisation Les données de géolocalisation collectées sur mobile peuvent être utilisées pour suivre les déplacements des utilisateurs et pour surveiller leur comportement. Les utilisateurs doivent être conscients des applications et des services qui utilisent la géolocalisation et être prudents lorsqu’ils partagent leur emplacement.
En conclusion, les données collectées sur mobile peuvent être utiles pour les entreprises, mais elles comportent également des risques pour la sécurité et la vie privée des utilisateurs.
Les utilisateurs doivent être conscients de ces risques et prendre des mesures pour protéger leurs données, telles que la lecture des politiques de confidentialité, la désactivation des autorisations d’accès inutiles et la sélection de sources fiables pour les applications et les services.
Les services fonctionnent actuellement en mode dégradé, mais les urgences et les interventions sont assurées. En revanche, les communications extérieures, les rendez-vous, les envois de résultats et le site internet ne sont pas disponibles jusqu’à nouvel ordre.
Les patients du CHRU de Brest touchés par une attaque informatique
À ce jour, l’origine de l’attaque n’a pas été revendiquée, et il n’y a pas de fuite de données de santé identifiée.
Le centre hospitalier universitaire (CHU) de Brest, en France, a été victime d’une attaque informatique le 9 mars 2023. Les cybercriminels ont réussi à infiltrer le système informatique de l’établissement à 20h33, selon un communiqué publié par le CHU. Les serveurs du CHU ont été touchés, ce qui a entraîné une perturbation des services. Les services concernés ont été isolés pour éviter la propagation de la souche malveillante.
Comprendre les causes et les conséquences de la cyberattaque qui a frappé le CHRU de Brest
Le cas du CHU de Brest rappelle celui de l’hôpital public de Barcelone, en Espagne, qui a subi une attaque informatique similaire. Les services ont été perturbés et fonctionnent en mode dégradé. Bien que le système d’information continue de fonctionner, il tourne en mode dégradé. Les systèmes touchés sont isolés pour empêcher la propagation de la souche malveillante. Les appels téléphoniques restent disponibles au 02 98 22 33 33.
Comprendre les causes et les conséquences de la cyberattaque qui a frappé le CHRU de Brest
CHRU de Brest : comment le système informatique a été rétabli après la cyberattaque
Malgré les perturbations, les services d’urgence du CHU de Brest fonctionnent normalement et les interventions ne sont pas déprogrammées. Cependant, il y a des problèmes de communication avec plusieurs services extérieurs, tels que les associations, le SAMU et les envois de résultats. Le CHU de Brest n’est plus en mesure de proposer la télémédecine, la téléconsultation ni la prise de rendez-vous, jusqu’à nouvel ordre. En outre, le site internet de l’établissement est inaccessible.
Renforcement de la sécurité informatique au CHRU de Brest suite à l’attaque qui a perturbé les soins prodigués
Il n’a pas été révélé si cette attaque était le résultat d’un ransomware ou d’un autre type de logiciel malveillant. Cependant, il n’y a eu aucune fuite de données de santé et aucune donnée n’a été compromise en interne, selon des propos relayés par France 3. Une enquête est en cours pour déterminer l’origine de cette attaque et s’il y a eu une violation de données.
Après la cyberattaque au CHRU de Brest : Les mesures prises pour rétablir les services de santé
Cette attaque informatique souligne l’importance de la sécurité informatique dans les établissements de santé. Les hôpitaux sont souvent des cibles privilégiées des cybercriminels en raison de la nature sensible des données qu’ils stockent. Les hôpitaux doivent être vigilants pour se protéger contre les attaques et mettre en place des plans de continuité d’activité pour minimiser les perturbations en cas d’incident.
Adecco, le géant de l’intérim, a été ciblé par un pirate informatique qui a réussi à accéder aux données personnelles de nombreux intérimaires et à voler de l’argent directement sur leurs comptes bancaires.
Des données bancaires d’intérimaires d’Adecco ont été volées
Au début du mois de novembre, Adecco a été victime d’une attaque de piratage. Par la suite, de nombreux intérimaires des agences d’emploi Adecco ont signalé avoir subi des prélèvements de 49,85 euros sur leur compte bancaire, comme l’ont rapporté plusieurs médias.
Entreprise suisse de travail temporaire
Adecco, une entreprise suisse de travail temporaire, a été victime d’une attaque de piratage en novembre. Dans un courriel envoyé avant Noël, l’entreprise a averti certaines de ses personnes intérimaires que leurs données personnelles, y compris leurs coordonnées bancaires, avaient été volées par un tiers.
Il y a eu un piratage de l’entreprise le mois dernier, ce qui a été confirmé par un communiqué de la CGT Adecco qui a souligné la nécessité d’améliorer la protection des données personnelles de l’agence d’intérim.
Des prélèvements non autorisés ont été signalés sur les comptes en banque de certains intérimaires après un piratage informatique.
Solfex France SASU
Selon une centaine de témoignages, une entreprise appelée Solfex France SASU a retiré 49,85 euros de différents comptes bancaires. Solfex France SASU, basée à Paris et créée en août 2022, est suspectée d’être liée à cette arnaque. Adecco a déclaré dans un communiqué que, suite à une enquête interne, aucun lien n’a pu être établi « entre ces prélèvements frauduleux effectués par une société tierce et les missions de nos intérimaires ». La CGT Adecco affirme que cette arnaque est évidemment liée au piratage des données de la société.
