Cybersécurité en France : la série noire continue

De nombreuses sociétés françaises ont été la cible de cyberattaques ces derniers mois. Et la série noire ne semble pas s’arrêter avec l’arrivée du mois suivant. Au cours du mois d’octobre, les cyberattaques ont continué à toucher de nombreux secteurs d’activités comme la presse, la santé, la finance, etc. L’intensification des activités montre la difficulté croissante des menaces auxquelles sont confrontées les organisations et les entreprises du monde entier. Voici un aperçu des incidents les plus marquants.

 

1. Le groupe de santé Hospi Grand Ouest paralysé par une cyberattaque

Dans la nuit du 3 au 4 octobre, le groupe Hospi Grand Ouest, plus précisément la clinique « La Sagesse » à Rennes, a été la cible d’une attaque paralysante. L’accès à Internet depuis l’établissement a été coupé pour isoler le réseau. Cela a entrainé des difficultés pour les soignants pour accéder aux dossiers et aux prescriptions en lignes. La clinique a été contraintes de ralentir son activité et à travailler en mode dégradé. Les attaquants auraient réclamé une rançon peu après l’attaque.​

 

2. Site Lego piraté pour une arnaque à la cryptomonnaie

Le 4 octobre, le site de Lego a été attaqué. Une bannière a été ajoutée brièvement annonçant la sortie officielle d’un « pièce d’or » Lego. Les hackers ont profité de la confiance des consommateurs envers la marque. Lego a rapidement réagi pour corriger la vulnérabilité exploitée. Cet incident prouve que même les grandes marques sont vulnérables face aux cyberattaques.

 

3. Sofinco, filiale du Crédit Agricole

Le 16 octobre dernier, Sofinco (spécialisé dans le crédit à la consommation) a été victime d’une cyberattaque de grande envergure. Une fuite de données extrêmement sensibles, comprenant des informations bancaires, postales et copies de cartes d’identité, a été rapporté, mais elle n’aurait touché qu’un nombre très restreint de clients. Par ailleurs, la société a renforcé les mesures de sécurité et alerté les clients concernés.

 

4. La CERP Bretagne-Atlantique : impact sur la logistique pharmaceutique

Le 19 octobre, la Coopérative d’Exploitation et de Répartition Pharmaceutique (CERP) Bretagne-Atlantique a subi une cyberattaque. Les hackers ont visé le système de commande en ligne perturbant ainsi la capacité de la coopérative à passer des commandes. La CERP achète des médicaments chez les grossistes et les revend aux pharmacies. La coopérative a également alerté les autorités pour enquêter sur l’origine de cette attaque.

 

5. Missions locales : les données des jeunes en péril

Dans la nuit du 23 au 24 octobre, des cybercriminels ont pris pour cible le réseau des missions locales en passant par un prestataire de services. L’attaque a compromis des informations personnelles de jeunes, tels que les noms, prénoms, dates de naissances, nationalités, numéros de téléphone, adresses électroniques et postales. Les informations bancaires et les numéros de sécurité sociale n’ont pas ne sont pas concernés. Ces structures offrent un soutien et un accompagnement social aux jeunes. Ce vol de données rappelle la nécessité d’un niveau de sécurité élevé pour les prestataires de services et les organismes publics, qui gèrent souvent des informations sensibles​.

 

6. Libération ciblé par un rançongiciel

Dans la nuit du 24 octobre, le quotidien français Libération a été la cible d’une attaque utilisant un rançongiciel. Ce logiciel malveillant bloque les systèmes informatiques. L’attaque a entraîné des perturbations dans le fonctionnement de la rédaction. Les équipes informatiques du journal ont réagi rapidement. Elles ont permis d’empêcher la paralysie du système informatique, limitant ainsi les conséquences de cette intrusion.  L’ampleur exacte des effets de cette attaque reste inconnue. Cet incident montre la fragilité des médias, qui sont très régulièrement visés.

 

7. Ornikar, la start-up française visée également

Le 24 octobre, l’auto-école en ligne Ornikar a révélé avoir été visé par une cyberattaque ayant entraîné la fuite de données personnelles de nombreux utilisateurs. Cette brèche de sécurité a exposé des données personnelles, notamment les noms, prénoms, adresses mail et postales. Ornikar a rapidement alerté les personnes concernées.

 

8. Free et la fuite de données clients

Le 25 octobre, Free annonce à ces clients que la société a été piratée lors d’une cyberattaque de grande envergure. Les données personnelles de plus de 19 millions de personnes ont été affectées. Parmi les informations dérobées, se trouve des données extrêmement sensibles, telles que les coordonnées personnelles : noms, prénoms, adresses, numéros de téléphone et même les informations bancaires. Ce piratage nous interpelle sur la sécurité des sociétés en ligne, sur les mesures de protection à adopter soi-même et sur les responsabilités des entreprises face à de telles attaques.

 

Début novembre…

Schneider Electric a confirmé avoir été à nouveau la cible d’une cyberattaque, avec 40 Go de données exfiltrées. L’enseigne Picard a également été victime d’une intrusion dans son programme fidélité, affectant 45 000 membres. Molotov a lui aussi été victime d’une attaque, avec 10 millions de comptes compromis…

 

En résumé : vigilance !

Évidemment, cette liste n’est pas exhaustive, mais elle démontre la diversification des cibles et des méthodes des hackers. La menace est croissante et il est urgent d’améliorer les mesures de sécurités. Ces évènements soulignent les défis en matière de cybersécurité auxquels les sociétés sont confrontées. Il est primordial de tirer des leçons pour éviter de futurs piratages.

La cybersécurité est une responsabilité partagée. Les entreprises doivent améliorer leurs protocoles de sécurité, tandis que les utilisateurs doivent se tenir informés des bonnes pratiques pour protéger leurs données personnelles.

Dans ce monde numérique, la sécurité n’est jamais garantie… Seule une vigilance continue peut aider à réduire les risques de piratage.