Comptes piratés en France: un record au 3eme trimestre 2024

Les cyberattaques ont atteint un niveau alarmant en France au troisième trimestre 2024, avec 17,2 millions de comptes piratés selon les dernières estimations. Cette accélération des vols de données touche aussi bien des entreprises privées que des institutions publiques.


Principaux incidents recensés :

  1. Free :
    • Piratage massif exposant les données personnelles et bancaires de 19 millions de clients, dont 5,11 millions d’IBAN.
    • Les hackers ont publié des échantillons pour exiger une rançon​.
  2. France Travail (ex-Pôle Emploi) :
    • Une fuite impliquant 43 millions de profils de demandeurs d’emploi.
    • Les données incluent des numéros de sécurité sociale, ce qui augmente les risques de phishing ciblé​.
  3. Auchan :
    • Plus de 500 000 clients affectés, avec des informations de cartes de fidélité et des données personnelles divulguées​.
  4. REDbySFR :
    • Des coordonnées, IBAN et données SIM d’environ 50 000 abonnés ont été compromises, alimentant des campagnes d’escroquerie.
  5. Boulanger :
    • 27 millions de données clients volées, désormais en vente sur des forums clandestins, incluant des adresses et numéros de téléphone​.

Tendances et causes de l’augmentation :

  • Intensification des ransomwares : Les groupes de hackers utilisent ces outils pour bloquer l’accès aux données et exiger des rançons.
  • Augmentation des vulnérabilités : Le manque de mises à jour des systèmes chez certaines entreprises facilite les intrusions.
  • Cibles diversifiées : Les grandes entreprises ne sont plus les seules victimes, les PME et particuliers sont également touchés.

Mesures de précaution :

  • Pour les utilisateurs :
    • Changez immédiatement vos mots de passe.
    • Activez l’authentification à deux facteurs pour les services sensibles.
    • Méfiez-vous des e-mails ou SMS inhabituels demandant des informations personnelles.
  • Pour les entreprises :
    • Effectuez des audits réguliers de cybersécurité.
    • Mettez à jour les systèmes et sensibilisez les employés aux risques.

Ces incidents témoignent de l’urgence pour les entreprises et les particuliers d’adopter des pratiques renforcées en matière de cybersécurité. Pour plus de conseils, consultez Cybermalveillance.gouv.fr