Étiquette : enquête

Catégories
Association Assurance Attaque Cybercriminels informatique Professionnel Sécurité Service informatique Technologie

France Travail, ex-Pôle Emploi : Une Série Noire de Fuites de Données Révèle des Failles de Cybersécurité

Une fois de plus, France Travail, anciennement connu sous le nom de Pôle Emploi, se trouve au cœur d’une affaire de piratage massif de données. Cette troisième fuite de données soulève des questions sérieuses sur la sécurité de cette plateforme pourtant cruciale, détenant une mine d’informations sur ses utilisateurs. Quels sont les risques et les enjeux révélés par cette cyberattaque massive ?

Les Détails de l’Attaque et les Risques Encourus

Les données personnelles de près de 46 millions d’utilisateurs inscrits à France Travail et Cap Emploi au cours des 20 dernières années sont potentiellement compromises suite à cette attaque. Les informations sensibles telles que les noms, prénoms, numéros de sécurité sociale, dates de naissance, identifiants France Travail, adresses mail et postales, ainsi que les numéros de téléphone ont été exposées. Cette fuite pourrait entraîner des cas d’usurpation d’identité, constituant ainsi une menace sérieuse pour la sécurité des citoyens concernés.

L’Enquête en Cours et les Mesures Prises

Face à cette situation préoccupante, une enquête préliminaire a été ouverte par le Parquet de Paris, confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris. Toutes les personnes affectées par cette cyberattaque sont encouragées à déposer plainte, et des mesures de précaution sont recommandées, telles que le changement de mot de passe sur France Travail ainsi que sur d’autres plateformes où le même mot de passe est utilisé.

Les Catégories de Personnes Touchées

Trois catégories de demandeurs d’emploi sont concernées par cette fuite de données. Tout d’abord, les utilisateurs actuellement inscrits sur France Travail sont potentiellement affectés. Ensuite, toutes les personnes ayant été inscrites au cours des 20 dernières années sur la plateforme de France Travail (anciennement Pôle Emploi) sont également concernées. Enfin, même les demandeurs d’emploi non inscrits sur France Travail mais disposant d’un espace sur Fracetravail.fr pourraient être impactés.

La Réponse de France Travail et les Mesures d’Assistance

France Travail s’engage à contacter individuellement toutes les personnes affectées par cette cyberattaque. Des mesures d’assistance sont mises en place, comprenant un formulaire simplifié pour porter plainte en ligne et un numéro de téléphone dédié pour répondre aux questions des victimes. Il est crucial pour les utilisateurs de rester vigilants et de signaler toute activité suspecte.

Cette nouvelle fuite de données met en lumière les lacunes en matière de cybersécurité au sein de France Travail, soulevant des préoccupations quant à la protection des informations personnelles des utilisateurs. Alors que l’enquête suit son cours, il est impératif que des mesures robustes soient mises en place pour renforcer la sécurité des plateformes en ligne et protéger la vie privée des citoyens.

Catégories
Cybercriminels Etude Europe informatique Sauvegarde Sauvegarde informatique Sécurité

Cyberattaque contre Xplain : Enquête Administrative Approuvée par le Conseil Fédéral

Le Conseil Fédéral autorise une enquête administrative en réponse à la cyberattaque visant Xplain, un prestataire de services informatiques de la Confédération.

Enquête Administrative suite à la Cyberattaque contre Xplain AG.

Qu’est-ce qui s’est passé ? Suite à la cyberattaque par ransomware qui a ciblé Xplain, l’un des fournisseurs de services informatiques du gouvernement, le Conseil Fédéral a pris des mesures pour enquêter sur les événements. Dans le but de comprendre les circonstances entourant l’attaque et d’identifier les lacunes potentielles, le gouvernement a donné son feu vert pour une enquête administrative.

Qui mènera l’enquête ? L’enquête sera menée par le cabinet d’avocats genevois Oberson Abels, qui a été chargé de faire la lumière sur les éventuelles défaillances administratives et de sécurité. Le Département Fédéral des Finances (DFF) jouera un rôle de soutien en coordonnant les efforts du mandataire.

Quels sont les objectifs de l’enquête ? L’objectif principal de l’enquête est de déterminer si l’administration fédérale a rempli ses obligations de manière adéquate tout au long du processus de sélection, d’instruction et de surveillance de Xplain AG. La collaboration entre le gouvernement et l’entreprise sera également examinée dans le cadre de l’enquête. Les autorités visent également à identifier les mesures nécessaires pour éviter de futurs incidents similaires.

Quelle est la portée de l’enquête ? L’enquête ne se limitera pas à un seul département ou à la Chancellerie Fédérale. Au contraire, elle s’étendra à tous les départements concernés par la relation avec Xplain, afin de garantir une évaluation complète et détaillée de la situation.

Enquête Administrative suite à la Cyberattaque contre Xplain AG.

Quand l’enquête sera-t-elle achevée ? L’enquête devrait être conclue d’ici la fin du mois de mars 2024, ce qui signifie qu’une évaluation complète et minutieuse sera entreprise pour découvrir les tenants et aboutissants de l’attaque et pour formuler des recommandations appropriées.

Contexte de l’attaque Pour rappel, l’attaque par ransomware contre Xplain, qui a été révélée au grand public début juin 2023, a eu des conséquences profondes. Les pirates informatiques, également connus sous le nom de gang Play, ont exposé des données sensibles issues de plusieurs polices cantonales ainsi que de divers organismes gouvernementaux, dont Fedpol, l’armée, l’OFDF, les CFF, Ruag, le SECO et le canton d’Argovie.

Enquête Parallèle en Cours En parallèle, le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT) mène ses propres investigations concernant les offices fédéraux touchés par l’attaque ainsi que le prestataire Xplain.

Catégories
Armée Cybercriminels Europe informatique Professionnel Sécurité Technologie

Attaque informatique à La Haye : la Cour pénale internationale (CPI) dans l’œil du cyclone

Qu’est-ce qui s’est passé à la Cour pénale internationale (CPI) de La Haye ?

  • La Cour pénale internationale (CPI) de La Haye a récemment été victime d’une attaque informatique. Pouvez-vous nous donner plus de détails sur cet incident ?

Comment la CPI a-t-elle réagi face à cette cyberattaque ?

  • Comment la CPI a-t-elle réagi à cette cyberattaque et quelles mesures a-t-elle prises pour en atténuer les effets ?

Quels sont les documents sensibles que détient la CPI et pourraient-ils avoir été compromis lors de cette attaque ?

  • La CPI possède des documents sensibles, tels que des preuves de crimes et des informations sur des victimes et des suspects. Peut-on en savoir plus sur la nature des documents qui ont pu être touchés ?

Qui a revendiqué cette attaque ou qui en est suspecté ?

  • Y a-t-il des informations sur les auteurs présumés de cette attaque ou sur leurs motivations ?

Comment cette attaque pourrait-elle affecter le fonctionnement de la CPI et ses enquêtes en cours ?

  • En quoi cette attaque informatique pourrait-elle avoir un impact sur les activités et les enquêtes en cours à la CPI ?
Catégories
Professionnel

Fuite de données chez Pôle Emploi : Des millions de demandeurs d’emploi impactés, enquête en cours

Fuite de données chez Pôle Emploi : Répercussions majeures pour des millions de demandeurs d'emploi
Enquête en cours après la brèche de sécurité chez le prestataire Majorel.

Une fuite de données majeure secoue Pôle Emploi et son prestataire Majorel, mettant en péril les informations personnelles de millions de demandeurs d’emploi. Décryptage des détails de cette brèche sécuritaire qui a mis en vente des données sensibles sur le darknet.

Le Prestataire Victime de l’Attaque: L’entreprise affectée par cette attaque de grande ampleur est Majorel, un acteur majeur dans la gestion des données, la gestion client et les centres d’appels. Née de la fusion entre Arvato et Saham, Majorel compte parmi ses clients des entités telles qu’EEDF, le ministère du logement et Orange. Les informations compromises concernent des données personnelles de près de dix millions de demandeurs d’emploi, exposées illégalement en ligne.

Enquête Ouverte par le Parquet de Paris: Face à cette violation de sécurité, la section de lutte contre la cybercriminalité du parquet de Paris a entamé une enquête pour déterminer les circonstances de l’incident. L’introduction et la persistance frauduleuse dans un système automatisé de traitement de données sont au cœur de cette enquête.

Portée de la Fuite de Données: Initialement annoncée par Pôle Emploi comme concernant les personnes inscrites en février 2022 et celles dont l’inscription a cessé depuis moins de douze mois, cette brèche pourrait potentiellement toucher jusqu’à dix millions d’individus. Les noms, prénoms, statuts actuels ou passés en tant que demandeurs d’emploi, ainsi que les numéros de sécurité sociale seraient exposés. Cependant, Pôle Emploi a exclu l’exposition d’informations telles que les adresses e-mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires.

Expertise du Pirate Incontestable: Un pirate notoire, spécialisé dans la vente et l’acquisition de bases de données piratées, a confirmé la présence des données de Pôle Emploi sur le darknet. Cette source affirme que dès le 8 août, une base de données datant de 2022 et comprenant 10,2 millions d’utilisateurs a été mise en vente à 900 dollars.

L’incident de sécurité met en évidence l’ampleur des défis que les organisations telles que Pôle Emploi doivent relever pour protéger les informations sensibles de leurs utilisateurs. L’enquête en cours révélera les failles de sécurité ayant permis cette fuite de données, tandis que les demandeurs d’emploi concernés devront redoubler de vigilance face aux risques potentiels liés à l’exploitation de leurs informations personnelles.

Catégories
Professionnel

Cyberattaque à Londres : Données sensibles de la police compromises, enquête en cours

Conséquences de la cyberattaque sur les données policières
Enquête en cours suite au piratage d'une entreprise sous-traitante

La capitale anglaise est en état d’alerte suite à une cyberattaque d’envergure contre l’un de ses sous-traitants. Quels éléments de données sensibles ont été compromis dans cette récente attaque informatique ?

Qu’est-ce qui s’est passé ? L’entreprise sous-traitante chargée de l’impression des cartes d’identité et des passes pour la police londonienne a été la cible d’une cyberattaque. Quelles sont les informations confidentielles qui ont été exposées à la suite de cette violation de données ?

Quelles données ont été touchées ? Les données sensibles qui étaient en possession de cette entreprise comprenaient les noms, grades, photos, niveaux de salaire et de contrôle des policiers et de leurs équipes. Quelles informations n’ont pas été compromises selon la police ?

Réaction des forces de l’ordre ? Suite à cette cyberattaque, les responsables des forces de l’ordre de Londres ont immédiatement pris des mesures de sécurité. Quelles sont les mesures spécifiques qui ont été mises en place pour contrer cette menace ?

Collaboration avec l’entreprise piratée ? Les enquêteurs de Scotland Yard collaborent étroitement avec l’entreprise sous-traitante touchée par cette attaque. Dans quel but mènent-ils cette collaboration et quelles sont les failles de sécurité éventuelles qu’ils cherchent à identifier ?

Quelle est l’étendue des dégâts ? Le moment exact de l’attaque et le nombre de personnels potentiellement touchés ne sont pas encore clairement établis. Quelles sont les incertitudes qui persistent concernant cette cyberattaque ?

Réactions des policiers ? Face à cette situation, les policiers expriment leur « inquiétude incroyable ». Comment les agents des forces de l’ordre réagissent-ils à cette série d’attaques visant les données policières ?

L’enquête est en cours pour déterminer l’ampleur de cette cyberattaque et identifier les responsables. Les autorités restent vigilantes pour prévenir de futures violations de données sensibles.

Catégories
Attaque informatique Mairie Ransomware

Mairie de Sartrouville Victime d’une Attaque Ransomware : Les Hackers de Medusa Réclament 500 000 Dollars

La mairie de Sartrouville, située en Ile-de-France, a été plongée dans une situation critique le 17 août 2023, lorsque des cybercriminels ont lancé une attaque ransomware contre ses systèmes informatiques. Les conséquences de cette intrusion malveillante ont été significatives et ont suscité des réactions rapides des autorités locales.

Qu’est-ce qui s’est passé et quelles sont les cibles ?

Le 17 août dernier, les serveurs de la mairie de Sartrouville ont été infiltrés par des hackers utilisant le ransomware connu sous le nom de Medusa. Cette attaque a eu pour résultat immédiat la paralysie des activités numériques de la collectivité. Les données essentielles ont été chiffrées, mettant ainsi en péril la continuité des opérations administratives et la sécurité des informations sensibles.

Pourquoi cette attaque est-elle préoccupante ?

Contrairement à une pause estivale, les hackers du groupe Medusa ont choisi le moment opportun pour frapper, accentuant le caractère insidieux de leur intrusion. Bien que la mairie ait maintenu des sauvegardes sur des serveurs externes, la rapidité de l’attaque et la sophistication du ransomware ont abouti à une interruption de 24 heures des services municipaux. Le préjudice financier de cette attaque se chiffre à environ 200 000 euros, reflétant les coûts directs et indirects engendrés par l’interruption des activités.

Les données compromises et les revendications des hackers :

Le groupe de hackers Medusa, bien que peu connu, a rapidement revendiqué la responsabilité de cette attaque. Dans une déclaration, ils ont exigé une rançon colossale de 500 000 dollars (environ 460 000 euros) à la mairie de Sartrouville. La date butoir fixée pour le paiement est le 31 août, sous peine de voir les données volées être rendues publiques sur le darknet. « Ransomware commissariat Hyères« 

Des sources ont indiqué que malgré ces menaces, la mairie de Sartrouville a adopté une position ferme en refusant de céder au chantage des cybercriminels. Cette posture vise à décourager les futures attaques similaires en montrant que les autorités locales ne se plieront pas devant les exigences des hackers.

L’enquête en cours et les mesures prises :

Face à cette menace sérieuse, une enquête a été immédiatement lancée et confiée à la Brigade de Lutte contre la Cybercriminalité (BL2C) relevant de la police judiciaire de Paris. Cette unité spécialisée est chargée de démêler les fils de cette attaque sophistiquée et de traquer les responsables derrière l’opération de ransomware.

Grâce à des sauvegardes effectuées sur des serveurs externes, le système informatique de la mairie a été rétabli. Néanmoins, l’impact de cette attaque se fait toujours ressentir, rappelant ainsi la vulnérabilité des institutions publiques face à la menace croissante de la cybercriminalité.

Catégories
Assurance Attaque Cybercriminels Déchiffrement Etude hyères informatique Ragnar Locker Ransomware revil Rugby Ryuk Sauvegarde Sauvegarde informatique Sécurité

Le collectif de cybercriminels revendique une cyberattaque contre la Fédération française de rugby avant la Coupe du monde

Le chaos informatique frappe la Fédération française de rugby à quelques mois de la Coupe du monde

La Fédération française de rugby est confrontée à un énorme défi alors qu’elle fait face à une cyberattaque impitoyable menée par un collectif de cybercriminels. Cette attaque survient à un moment critique, à moins de trois mois du coup d’envoi de la Coupe du monde de rugby prévue en septembre prochain. Les conséquences de cette intrusion sont désastreuses et risquent de perturber gravement les préparatifs de l’événement sportif le plus attendu de l’année.

La Fédération française de rugby sous le choc de la cyberattaque

Les pirates informatiques n’ont pas hésité à revendiquer cette attaque, mettant ainsi en lumière les failles de sécurité qui existent au sein de la Fédération française de rugby. Les détails exacts de l’attaque restent encore flous, mais il est clair que les criminels ont réussi à accéder à des informations sensibles et à perturber les systèmes informatiques de l’organisation. Cette intrusion a semé le chaos au sein de la fédération et a pris de court les responsables qui n’avaient pas prévu une telle attaque.

La menace qui plane sur la Coupe du monde de rugby

À quelques mois seulement de la Coupe du monde de rugby, cette cyberattaque soulève de nombreuses questions quant à la sécurité de l’événement. Les organisateurs et les autorités doivent désormais prendre des mesures urgentes pour remédier à cette situation alarmante et protéger les données sensibles de la fédération. Les conséquences de cette attaque pourraient être désastreuses si les mesures appropriées ne sont pas prises rapidement.

L’urgence d’une réponse appropriée et efficace

Face à cette situation critique, la Fédération française de rugby ne peut se permettre de rester les bras croisés. Une réponse immédiate et adéquate est nécessaire pour contrer les pirates informatiques et prévenir toute autre intrusion. Il est essentiel que les responsables de la sécurité informatique travaillent en étroite collaboration avec les autorités compétentes pour identifier les auteurs de cette attaque et les traduire en justice.

L’importance de la sécurité dans le sport

Cette cyberattaque contre la Fédération française de rugby souligne également l’importance croissante de la sécurité dans le monde du sport. Les organisations sportives, qu’il s’agisse de fédérations, de clubs ou d’événements, doivent prendre des mesures de sécurité renforcées pour se protéger contre les attaques informatiques. La confidentialité des données des athlètes et des fans, ainsi que le bon déroulement des compétitions, dépendent de la sécurité numérique.

La cyberattaque revendiquée par un collectif de cybercriminels contre la Fédération française de rugby tombe à un moment critique, à quelques mois seulement du début de la Coupe du monde de rugby. Les conséquences de cette attaque pourraient perturber sérieusement les préparatifs de cet événement majeur. Il est impératif que la

fédération et les autorités prennent des mesures rapides et efficaces pour contrer cette menace et protéger l’intégrité de la compétition. La sécurité informatique dans le sport devient une priorité absolue pour éviter de telles situations à l’avenir.

Catégories
Professionnel

la gendarmerie nationale et sa participation au FIC!

Le ministère des Armées a décidé de ne pas participer au Forum international de la Cybersécurité de Lille, événement phare du secteur de la cyber sécurité.

Il est possible que la gendarmerie prenne ses distances vis-à-vis de Avisa Partners et du Forum international de la cybersécurité!
Il est possible que la gendarmerie prenne ses distances vis-à-vis de Avisa Partners et du Forum international de la cybersécurité!

Relations difficiles

Cette annulation est due à l’augmentation des prix de l’événement et certains évoquent également les relations difficiles entre l’organisateur, Avisa Partners, et le ministère des Armées et la DGSE.

Exhorté à renoncer à l’édition 2023 du FIC

Challenges a révélé que le général Yann Gravêthe, directeur par intérim de la Dicod (Délégation à l’information et à la communication de la Défense), a demandé à toutes les grandes divisions du ministère de renoncer à l’édition 2023 du FIC, prévu pour se tenir du 5 au 7 avril à Lille.

Coorganisé par la gendarmerie

Cette annulation intervient alors que le FIC est coorganisé par la gendarmerie et que le ministère des Armées avait prévu un grand stand pour présenter les services de renseignement sous sa tutelle.

Très forte inflation constatée au FIC

Officiellement, cette décision aurait été motivée par l’augmentation des coûts dans le domaine de l’événementiel (+27% en dix-huit mois).

Les casseroles traînées par Avisa

Cependant, certains remettent en question cette justification et pointent du doigt Avisa, le co-organisateur du salon, pour avoir publié de nombreux articles mensongers dans plusieurs médias et avoir porté plainte contre ceux qui en ont fait état.

La gendarmerie nationale envisage de revoir sa participation au FIC, après que les armées l’aient fait également.

En tant que co-organisatrice avec Avisa Partners du Forum international de la cybersécurité, la gendarmerie a récemment pris une décision importante concernant sa relation avec un groupe d’intelligence économique.

Elle a décidé de prendre ses distances avec cette entité et cherche actuellement à régler la question de leur collaboration future avec les autorités de Matignon.

En parallèle, la gendarmerie travaille sur une doctrine spécifique qui sera destinée à tous les ministères régaliens et qui régira les interactions avec la société dirigée par Matthieu Creux.

La cybersécurité est une préoccupation croissante

Il est important de comprendre l’importance de cette décision pour la gendarmerie, qui est une force de police essentielle en France.

La cybersécurité est une préoccupation croissante dans le monde entier, et la gendarmerie joue un rôle important dans la protection des infrastructures critiques, la lutte contre la cybercriminalité et la prévention des menaces liées à la cybersécurité.

Dans ce contexte, la décision de se distancer d’un groupe d’intelligence économique doit être vue comme un geste fort de la part de la gendarmerie, qui prend très au sérieux les enjeux de sécurité nationale.

Les détails exacts n’ont pas été rendus publics.

La décision de la gendarmerie de se distancer du groupe d’intelligence économique a été prise après une analyse minutieuse de leur collaboration passée.

Bien que cette collaboration ait été fructueuse dans le passé, la gendarmerie a finalement décidé qu’il était dans son intérêt de prendre ses distances avec cette entité pour des raisons de sécurité et d’éthique.

Les détails exacts de cette décision et de la collaboration passée entre les deux entités n’ont pas été rendus publics.

Décision en cours d’arbitrage à Matignon

Cependant, il est important de noter que cette décision n’est pas définitive et que l’avenir de la collaboration entre la gendarmerie et le groupe d’intelligence économique est en cours d’arbitrage à Matignon.

Il est possible que les deux entités puissent travailler ensemble à l’avenir, en fonction des résultats de cet arbitrage et des discussions en cours.

Assurer la sécurité et l’éthique dans toutes les collaborations

En outre, la gendarmerie travaille sur une doctrine spécifique qui sera destinée à tous les ministères régaliens et qui régira les interactions avec la société dirigée par Matthieu Creux.

Cette doctrine sera essentielle pour assurer la sécurité et l’éthique dans toutes les collaborations entre la gendarmerie et d’autres entités, en particulier dans le domaine de la cybersécurité.

La gendarmerie prend très au sérieux les enjeux de cybersécurité

La décision de la gendarmerie de se distancer d’un groupe d’intelligence économique doit être vue comme un geste fort en faveur de la sécurité nationale et de l’éthique.

Bien que les détails exacts de la collaboration passée n’aient pas été rendus publics, il est clair que la gendarmerie prend très au sérieux les enjeux de cybersécurité et travaille dur pour assurer la sécurité de la France et de ses citoyens.

LIEN1

LIEN2

LIEN3