Ces événements montrent à quel point les entreprises françaises doivent renforcer leurs mesures de cybersécurité pour protéger les informations sensibles des citoyens face à l’augmentation des cyberattaques.
Les fuites de données (article mise jour régulièrement).
En 2024, plusieurs entreprises françaises ont été victimes de fuites massives de données, mettant en danger des millions de comptes et informations personnelles.
France Travail (anciennement Pôle Emploi) a subi une attaque majeure en mars 2024, compromettant les données personnelles de 43 millions de personnes. Ces informations incluent les noms, prénoms, numéros de sécurité sociale, adresses e-mail et postales, ainsi que les numéros de téléphone des demandeurs d’emploi. Bien que les mots de passe et informations bancaires n’aient pas été affectés, cette brèche a soulevé des préoccupations sur la sécurité des données des utilisateurs sur les 20 dernières années. La CNIL mène actuellement des enquêtes pour évaluer la conformité des mesures de sécurité mises en place par l’organisation avant et après l’incident .
Almerys et Viamedis, deux sociétés spécialisées dans la gestion du tiers payant pour les mutuelles, ont également été touchées en février 2024, exposant les données de 33 millions de personnes. Ces incidents ont mis en lumière la vulnérabilité des données personnelles dans le secteur de la santé en France .
D’autres entreprises, telles que LDLC et Le Slip Français, ont également été la cible d’attaques, contribuant à un total de 4 millions de comptes compromis en France au début de l’année 2024. Ce chiffre représente une augmentation de 96 % par rapport à la fin de l’année précédente.
En septembre 2024, SFR a été victime d’une importante fuite de données affectant les informations personnelles de ses clients, y compris leurs IBAN pour certains. L’incident concerne un outil de gestion des commandes, et les informations compromises incluent les noms, prénoms, adresses, numéros de téléphone, ainsi que des données contractuelles. Cette attaque a impacté aussi bien les abonnés classiques que ceux de la filiale Red by SFR. SFR a porté plainte et prend des mesures pour renforcer sa sécurité .
En septembre 2024, Darty a été visée par une cyberattaque qui aurait compromis les données personnelles de plus de 3 millions de clients. Un hacker affirme avoir volé ces informations à travers une interface d’un opérateur, exploitant potentiellement un logiciel malveillant (infostealer). Bien que les détails précis des données affectées ne soient pas encore confirmés, il est suspecté que des informations telles que des identifiants de connexion, des adresses e-mail, et des données bancaires puissent être concernées. Ces données auraient été mises en vente sur le dark web pour environ 450 € .
Voici un autre site Meilleurtaux, spécialiste du courtage en crédit immobilier, qui vient d’alerter ses clients d’une cyberattaque. une fuite d’informations sensibles sur la clientèle du groupe, comme le montant de leurs revenus et toutes leurs coordonnées