Un accident industriel de cybersécurité sans précédent
L’annonce du vol de données impactant plus de 33 millions de Français a créé une onde de choc à travers le pays, mettant en lumière les vulnérabilités critiques dans le domaine de la cybersécurité nationale. Cette cyberattaque, qualifiée par Yann Padova, expert en protection des données numériques et ancien secrétaire général de la CNIL, de « plus grosse faille de sécurité en France », marque un tournant dans la perception des risques liés à la sécurité des données personnelles. Les victimes de cette violation massive sont confrontées à un risque accru d’escroqueries, de phishing et d’usurpation d’identité. Cela souligne l’importance des informations personnelles telles que l’état civil, le numéro de sécurité sociale, et les détails des assurances santé, même en l’absence de données bancaires ou médicales compromises.
Vol de données : détail des informations compromises
Si de manière officielle les informations dérobées comprenaient :
- des états civils,
- des dates de naissance,
- des numéros de Sécurité Sociale,
- des détails relatifs à l’assureur santé,
- des garanties des contrats souscrits.
Nous émettons de gros doutes… que les hackeurs se soient satisfaits d’un si petit butin. Selon nos sources, à cette heure les données bancaires et médicales sont restées inviolées, tout comme les numéros de téléphone et adresses email, limitant ainsi, à première vue, le potentiel de fraude directe. Mais il est facile de douter de ces déclarations. Si les hackeurs ont réussi à pénétrer dans ce système soi-disant si protégé, il va de soit qu’ils ont tout pris.
Comparaison avec d’autres cyberattaques d’envergure
Pour mettre en perspective l’ampleur de ce vol de données, il convient de le comparer à d’autres violations de données notables survenues à l’échelle mondiale. Par exemple, la cyberattaque contre Equifax en 2017, qui a affecté environ 147 millions de personnes, principalement aux États-Unis, en exposant des données sensibles telles que les numéros de sécurité sociale et les informations de crédit. Bien que la nature des données compromises dans l’incident français diffère, l’ampleur du nombre de personnes affectées et les conséquences potentielles sur la vie privée et financière des victimes demeurent comparables.
Les vulnérabilités exploitées lors du vol de données
L’attaque contre les opérateurs de tiers payant Viamedis (site internet sous WordPress inaccessible à l’heure où nous écrivons ces lignes) et Almerys (site sous Squarespace, avec des data hébergées aux États-Unis… Selon https://whois.domaintools.com/https://www.be-almerys.com) met en évidence les failles dans les mécanismes de protection des données au sein des entreprises. OVH sera-t-il inquiété dans cette affaire ? Nous sommes réellement face à un scandale numérique jamais vu dans notre pays aux conséquences inestimables à cette heure.
Cette actualité montre une fois encore l’importance de la maintenance et de la sécurisation des sites internet. Et encore plus lorsqu’ils traitent des données personnelles et sensibles. Alors que la règlementation en matière de protection des données a été durcies en 2018 avec l’entrée en vigueur du RGPD, puis en 2021, l’application dans les entreprises est encore loin d’être conforme à ce qu’il est demandé.
Votre site WordPress héberge des données personnelles voir sensibles ou très sensibles (médicales, bancaires…) ? Vous pouvez contacter notre support WordPress au 09 54 43 67 20 pour demander un audit de sécurité auprès de l’un de nos experts. Nous pourrons vous indiquer les failles potentielles de votre site internet et vous fournir les recommandations adéquates pour sécuriser votre site WordPress contre les cyberattaques et le vol de données.