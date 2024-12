Lecture Zen Résumer l'article

Les fuites de données se sont enchaînées en 2024, touchant des millions de citoyens français et des infrastructures sensibles tels que les hôpitaux. Des opérations lancées par la Chine et la Russie ont également été repérées, confirmant le climat tendu dans le cyberespace.

L’année 2024 a instauré une triste routine en France : nos données ont régulièrement fuité sur le web. Viamedias, Almerys, France Travail, Auchan, FFF, Picard, Boulanger, Norauto, SFR, Free – et bien d’autres – tous ces organismes et entreprises ont été infiltrés par des hackers qui ont revendu ensuite nos informations, parfois pour quelques pièces, sur les forums de cybercriminels. Autant dire qu’il est presque impossible de ne pas être affecté par ces fuites, à moins de vivre totalement déconnecté.

En plus de ces fuites de données, l’administration a naturellement eu droit aux attaques d’hacktivistes poussés par le Kremlin ainsi qu’aux voraces gangs de ransomware. La France n’est pas la seule cible évidemment, puisque les protagonistes iraniens et chinois ont également attaqué l’Occident cette année, notamment des États-Unis en pleine période électorale.

Et n’oublions pas cette panne historique qui a paralysé multinationales et aéroports en plein rush des vacances. Ce n’était pas un piratage, certes, mais elle va compléter cette liste des cyberattaques qui nous ont inquiété en 2024.

Fuite de données massive chez Viamedis et Almerys

Contrairement aux numéros de téléphone et aux adresses mails qui sont devenus une monnaie courante sur les forums, les données médicales restent encore relativement rares.

Coup de chance pour les cybercriminels, les infos de 33 millions d’assurés français ont fini sur le web après un piratage d’envergure en février contre les opérateurs de tiers payant Viamedis et Almerys. Ces plateformes, utilisées par des mutuelles et assurances santé, détenaient de nombreuses informations sensibles : numéro de Sécurité sociale, garanties contractuelles et données des ayants droit.

La CNIL a alerté sur les risques accrus d’usurpation d’identité et d’escroqueries ciblant les victimes de cette cyberattaque.

Une cyberattaque pro-russe contre le réseau des ministères français

En temps normal, les attaques par déni de service (DDoS) sont banales et ne servent qu’à faire du bruit en mettant un simple site en panne. Or, les hacktivistes soutenus par le Kremlin ont mis les moyens pour faire mal en ciblant une entité bien précise avec un impact qui sera décuplé.

Le 11 mars dernier, Anonymous Sudan a revendiqué une attaque DDoS contre le réseau interministériel de l’État français (RIE). Les perturbations auraient affecté plusieurs ministères, dont la Santé, l’Économie, la Justice et le Premier ministre. Plusieurs milliers de fonctionnaires étaient dans l’incapacité d’utiliser leurs logiciels en ligne pendant près de 48h.

La revendication sur la chaîne Telegram d’Anonymous Sudan // Source : Numerama

France Travail victime d’un piratage

Le 13 mars, France Travail (ex-Pôle emploi) a annoncé une cyberattaque majeure compromettant les données personnelles de 43 millions d’utilisateurs. Les informations concernées incluent noms, numéros de Sécurité sociale, adresses, et coordonnées de contact, mais pas les mots de passe, ni les informations bancaires. Une base de données massive, livrée à tous sur le web.

L’hôpital Simone Veil de Cannes pris pour cible par Lockbit

Le très redouté gang Lockbit s’en est déjà pris à des hôpitaux en France. Alors que la police avait réussi à perturber leur réseau, le groupe Lockbit est rapidement revenu, en revendiquant, le 30 avril, une cyberattaque contre l’hôpital Simone Veil de Cannes. Des dossiers sensibles d’employés et de patients ont été publiés en ligne. L’attaque a perturbé l’établissement, entraînant l’annulation de nombreuses interventions non urgentes et des retards pour les soins chroniques.

Une cyberattaque paralyse deux hôpitaux londoniens

Le Royaume-Uni a eu droit à une attaque encore plus dévastatrice, en juin, contre les hôpitaux King’s College Hospital et Guy’s & St Thomas à Londres. Transfusions sanguines et analyses de laboratoire ont été gravement perturbées, entraînant l’annulation d’opérations et le transfert de patients.

Une première fuite de données chez SFR

Sur les quatre grands opérateurs français, deux ont été victimes de cyberattaque cette année. En septembre, un outil de gestion SFR a été infiltré par des hackers. Ces derniers ont accédé à des données personnelles sensibles, telles que les noms, adresses, numéros de téléphone, IBAN, ainsi que des informations relatives aux commandes de smartphones et forfaits. Selon un e-mail envoyé aux clients affectés, les mots de passe, les détails des appels et les contenus des SMS n’ont pas été compromis.

Et une seconde fuite, encore plus virale, chez Free

Et un mois plus tard, c’était au tour de Free. L’opérateur télécom a été touché par une cyberattaque majeure ayant causé des perturbations de service et une fuite de données clients. Outre, les adresses mails et les numéros, la fuite de Free a aussi permis au pirate de dérober une donnée qui peut se révéler sensible : les IBAN.

Un piratage des équipes Trump et Harris lors de la présidentielle américaine

Les inquiétudes autour d’une cyberattaque durant la présidentielle américaine ont rapidement été confirmés avec une attaque contre les équipes des candidats.

Des hackers du gouvernement chinois ont tenté d’infiltrer les smartphones de Donald Trump ainsi que ceux des proches de la candidate démocrate. L’opération aurait été repérée à temps par les autorités américaines.

La Corée du Nord dérobe une somme record en bitcoin

Un nouveau record a été établi pour la cyberattaque la plus lucrative en 2024. Selon un communiqué conjoint du FBI et des forces de l’ordre japonaises, des hackers nord-coréens ont réussi à dérober près de 300 millions d’euros, en équivalent bitcoin, sur la plateforme japonaise de cryptomonnaies DMM en mai 2024. Le groupe de pirates nommé Lazarus, bien connu des autorités, a employé son mode opératoire favori : tromper un employé avec une fausse annonce sur LinkedIn, avant de prendre le contrôle de son compte.

Une fausse recruteuse sur LinkedIN. // Source : Malwayrebytes

La plus « drôle » : une cyberattaque… sur un moulin

Les pirates du Kremlin ont, fort heureusement, échoué à orchestrer l’attaque qu’ils voulaient spectaculaire. Les hackers de l’unité militaire russe Sandworm ont revendiqué une cyberattaque contre une infrastructure sensible, qui, en réalité, était un moulin hydraulique en Bourgogne. Selon les experts en cybersécurité de Google, ce type d’opération viserait à exagérer les capacités du renseignement militaire russe (GRU) pour des gains d’influence symboliques. Des attaques similaires ont été dirigées contre des châteaux d’eau aux États-Unis.

Bonus : une panne historique plombe les vacances

Alors que beaucoup s’apprêtaient à partir en vacances, le 19 juillet dernier, une panne majeure touche les systèmes Microsoft. Plusieurs dizaines d’aéroports sont paralysés et de grands groupes tels que Canal + ou La Poste sont au ralenti le temps d’une journée, parfois plus.

Le comble ? La panne est liée à un logiciel de cybersécurité, CrowdStrike qui a raté sa mise à jour. Le programme, utilisé dans de nombreuses interfaces Windows 10 et Windows 11, empêchait de lancer le système d’exploitation. Un exemple frappant de la dépendance mondiale à un seul outil informatique.

