Profitons de cette fin d’année pour faire un bilan de la situation actuelle en France. Quelles ont été les cyberattaques les plus marquante en France pour l’année 2024 ?
Les hôpitaux, des entités (très) vulnérables.
Sans surprise le secteur médical peine à protéger les données, Les hôpitaux sont particulièrement vulnérables aux attaques informatiques pour plusieurs raisons.
L’hôpital Simone Veil de Cannes a été victime d’une cyberattaque de grande ampleur, impliquant un ransomware. Celui-ci a chiffré l’ensemble des données médicales et administratives, et les attaquants ont exigé une rançon pour fournir la clé de déchiffrement. Sans surprise les cyberattaques contre les hôpitaux restent très commun en 2024, notamment en utilisant des ransomwares.
Cette attaque a également paralysé les services hospitaliers, contraignant le personnel à recourir à des méthodes de travail manuelles sur papier. L’incident a gravement perturbé la prise en charge des patients et a entraîné la mise en place de mesures renforcées pour protéger les données sensibles.
Cyberattaque contre France travail (Pôle Emploi)
Les pirates informatiques n’ont pas attaqué directement France Travail, mais ont plutôt utilisé un intermédiaire : Cap emploi. Cet organisme, récemment devenu partenaire de France Travail, aide les personnes handicapées à trouver un emploi. En raison de ce partenariat, les agents de Cap emploi avaient accès à une partie des données de France Travail, notamment le système « recherche usagers”, qui contient des informations basiques sur les demandeurs d’emploi, telles que leurs coordonnées. C’est par cette porte d’entrée que l’attaque a eu lieu.
Les hackers ont usurpé l’identité de deux agents de Cap emploi. Sûrement obtenu par ingénierie social ou phishing, ils ont réussi à accéder à leurs noms, prénoms et identifiants, selon Franck Denié, directeur général adjoint en charge du système d’information de France Travail. Les pirates connaissaient également le processus interne de réinitialisation des mots de passe. En se faisant passer pour les agents de Cap emploi, ils ont contacté le support informatique de France Travail et ont obtenu de nouveaux mots de passe. Une fois en possession de ces identifiants, ils ont pu accéder aux systèmes de France Travail.
Crowdstrike, une panne informatique mondiale
Voici comment étaient des millions de PC à travers le monde le 19 juillet 2024.
Un écran bleu, et rien d’autre.
Cette défaillance n’est pas liée à une cyberattaque, mais plutôt à un problème interne du processus de mise à jour. Cependant, je trouve qu’il est important de le noter en raison de l’ampleur de l’indisponibilité des services que cela a causée.
Plus de 8 millions de machines ont été inutilisables, bloquant le système informatique d’aéroports, de banques, d’hôpitaux, etc.
Fuite de données personnelles des clients Free
L’opérateur de télécommunications Free a été victime d’une cyberattaque, entraînant l’exfiltration de données personnelles de ses clients. Le volume se situerait autour de 19 millions de données personnelles d’abonnés, dont 5 millions d’IBAN
Les informations compromises incluent le nom, prénom, adresses e-mail et postale, date et lieu de naissance, numéros de téléphone, identifiant d’abonné et données contractuelles (type d’offre souscrite, date de souscription, statut de l’abonnement). Pour certains clients, des données bancaires telles que le numéro de compte ou l’IBAN ont également été affectées.
Conclusion cyberattaques en 2024
Environ 40 % des organisations françaises ont été victimes d’au moins une cyberattaque réussie au cours de l’année passée, avec des conséquences variées.
Les trois types de cyberattaques les plus fréquents sont le phishing (concernant 73 % des entreprises), l’exploitation de vulnérabilités (53 %) et l’escroquerie au président (38 %). Parmi les entreprises attaquées, 61 % ont rapporté des répercussions commerciales, telles qu’une diminution de la production ou des retards de livraison.
Seules la moitié des entreprises touchées ont déposé plainte, et dans 16 % des cas, l’enquête a permis d’identifier les hackers. En réponse à ces menaces croissantes, la majorité des entreprises prévoient d’augmenter leur budget en cybersécurité, tandis que 56 % envisagent d’embaucher des spécialistes supplémentaires.