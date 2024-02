Cyberattaques sur Viamedis et Almerys : 33 millions de français exposés !

février 2024 par SailPoint

Personne n’est à l’abri en matière de cybercriminalité. Les récentes attaques portées sur les données personnelles de 33 millions de français sont extrêmement préoccupantes, les informations volées étant les noms, les numéros et les coordonnées de sécurité sociale, ainsi que les informations relatives à l’assurance maladie. Apparemment, et heureusement, aucune donnée bancaire ou information médicale spécifique n’a été dérobée. Mais malheureusement, toutes les informations volées pourraient être vendues à des personnes malintentionnées.

Aujourd’hui, il est difficile de prévenir les attaques d’une telle ampleur, ce qui met les entreprises en danger. Parfois, il suffit d’un email malveillant et d’un clic d’un employé peu méfiant pour qu’une attaque de ce type se produise. Concernant cette cyberattaque, il semblerait qu’elle ait pour origine le vol de données d’identification et de mots de passe de professionnels de santé.

La sécurité doit être au premier plan des préoccupations de chaque entreprise, mais le corollaire est évidemment d’empêcher les personnes malintentionnées d’effectuer des actions réprimandables. Tout cela dépend de trois éléments : la gestion des identités, des accès et des actifs. Les organisations doivent maitriser ces différents aspects si elles veulent avoir une chance de faire face aux menaces, et la formation du personnel est un facteur clé pour éviter qu’une violation ne se produise. Globalement, les entreprises doivent appliquer une approche Zero Trust en matière d’identités et d’accès aux données, et ceux-ci doivent être considérés et gérés dans leur globalité. Les entreprises ont besoin d’une visibilité totale sur l’ensemble de l’organisation pour savoir qui a accès à quoi. Cette vue d’ensemble permet de s’assurer que les identités ont un accès adéquat à la technologie et aux données, mais que cet accès est retiré lorsqu’il n’est plus approprié. Un accès trop large peut exposer une organisation à des risques inutiles.

À l’heure actuelle, il est difficile de savoir qui s’est fait voler ses informations, mais comme cela concerne un Français sur deux, le risque est important. Pour l’instant, chacun doit faire preuve de prudence face aux emails qu’il reçoit et qui semblent provenir de son assurance maladie, en rappelant qu’il ne faut pas communiquer d’informations personnelles (données de santé, coordonnées bancaires, etc.) par mail. Pour les entreprises, la sécurité des identités doit désormais être la principale préoccupation. Les attaques de ce type sont de plus en plus fréquentes et il est essentiel que les organisations mettent en place des solutions de sécurité adéquates pour se prémunir contre les cybermenaces.