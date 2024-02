Fuites de données en France, un début d’année 2024 sous haute tension

février 2024 par Benoit Grunemwald Expert en Cyber sécurité, ESET France

La Caisse d’Allocations familiales confirme une « violation de données » de quelques comptes, peu de temps après une cyberattaque massive contre les opérateurs de tiers payants Viamedis et Almerys. L’information a été confirmée par la CAF au média Numerama. Quatre allocataires des allocations familiales auraient subi une violation de données. L’accès à ces 4 comptes s’est fait sans forcer le système du site, par renseignement de mots de passe. Pour ces 4 allocataires, les hackers ont pu ainsi accéder à leurs coordonnées et au dernier montant d’allocations versé. Mais aucun accès aux coordonnées bancaires (RIB) n’est possible, rapporte Numerama.

Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit

« En termes de fuite de données, les semaines passent et se ressemblent, malheureusement. Le 25 janvier, nous nous alarmions déjà de la disponibilité d’une base de données contenant près de 26 milliards d’entrées. Si les récentes fuites de données sont liées à Facebook, la CAF (prétendue) ou encore aux prestataires du tiers payant ne contenaient pas toutes les informations nécessaires pour mener des campagnes d’hameçonnage, toutes ces informations mises bout-à-bout et recoupées pourraient être utilisées pour cibler les citoyens français. Le cas d’usage de ces données le plus probable est la tentative d’escroquerie. Les vecteurs utilisés vont de l’hameçonnage à l’appel téléphonique en passant par le SMS. Avec ou sans recours à l’intelligence artificielle pour créer des messages textes, vocaux ou vidéos, l’objectif des pirates cyber est de nous attirer dans leurs filets en jouant sur la peur et la confiance. Les données récoltées devraient les aider à faire baisser notre garde. En effet, en s’appuyant sur les données volées ils peuvent plus facilement créer des messages plus vrais que nature.

Quelle attitude adopter face à cette situation ?

– Privilégiez un gestionnaire de mot de passe pour ces raisons :

• Avoir des mots passe uniques pour chaque site / application

• Mettre à jour vos mots de passe à chaque notification de fuite de données

• Privilégiez les phrases plutôt que les mots de passe

– Utilisez plusieurs adresses emails, dont une réservée aux échanges avec l’administration et vos proches

– Mettez à jour vos appareils (ordinateurs, tablettes, smartphones, imprimantes, TV…)

– Soyez prudent avec chaque message, considérez-le comme un spam par défaut

– Si c’est très beau pour être vrai ou trop urgent, reconsidérer la véracité du message »