Ces dernières années, Proofpoint a observé que les cybercriminels utilisaient des tactiques visant de plus en plus à usurper des identités légitimes de l’Organisation cible plutôt que pirater et infiltrer les réseaux et infrastructures techniques de leurs victimes.

Cette dernière intrusion nous rappelle que les cybercriminels se professionnalisent et attaquent les services publics voire vitaux de l’état français. En s’attaquant à des organisations qui disposent d’importants stocks de données, comme France Travail, il est très probable que nous verrons des acteurs de la menace mener des attaques basées sur l’usurpation d’identité dans les semaines à venir.

« L’usurpation d’identité n’est pas une nouveauté au niveau mondial. Nos données récentes révèlent que parmi les organisations françaises qui ont subi une tentative d’hameçonnage au cours de l’année dernière, 66 % des attaques ont réussi et près d’un tiers (27 %) des entreprises victimes ont subi un vol d’informations d’identification ou une compromission de compte. » a déclaré Loïc Guézo, Directeur de la Stratégie Cybersécurité chez Proofpoint

Cette attaque nous rappelle brutalement que les utilisateurs doivent prendre en compte les meilleures pratiques lorsqu’ils soupçonnent que leurs données ont été impliquées dans cette violation particulière, ou pour être mieux préparés si cela devait se produire à l’avenir :

• Méfiez-vous des courriels, textes ou appels non sollicités, en particulier s’ils vous suggèrent d’entreprendre une action "urgente" ou de demander un paiement.
• En outre, ne communiquez jamais de données financières ou de mots de passe par courrier électronique ou par SMS. Appelez toujours votre banque directement si une demande vous semble suspecte.
• Il est important de créer un mot de passe unique pour chaque compte en ligne que vous utilisez. Utilisez trois mots aléatoires pour créer un mot de passe fort et mémorable et activez l’authentification multifactorielle (AMF) lorsque c’est possible.