Aujourd’hui, les cyberattaques ciblent toutes les structures, et leur impact peut être dévastateur. Récemment, l’agence française France Travail a été la cible d’une importante cyberattaque, mettant en danger les informations personnelles de plus de 10 millions de demandeurs d’emploi. Ce qui rend cette attaque particulièrement inquiétante, c’est que les données volées ont ensuite été mises en vente sur le dark web, exposant les données personnelles des individus concernés. Par effet rebond, le risque a donc été décuplé pour ces personnes en divulguant notamment leurs identités et numéros de sécurité social.
Que s’est-il passé ? Une cyberattaque massive contre France Travail
Le 23 août 2023, France Travail a révélé avoir été victime d’une attaque de cyber malveillance. Les cybercriminels avaient ciblé un prestataire de l’agence, la société Majorel. Celle-ci assurant la digitalisation des documents transmis par les demandeurs pour permettre leur traitement. Cette attaque a ainsi compromis un grand volume de données. Cette fuite massive a touché les personnes inscrites en février 2022 et celles ayant cessé leur inscription depuis moins de 12 mois. Les informations volées comprennent précisément les noms et prénoms, les numéros de Sécurité sociale, les numéros de téléphone, les numéros de permis de conduire, l’expérience professionnelle et l’emploi recherché par le demandeur d’emploi.
Source : https://www.youtube.com/watch?v=CY6eQoHoqD0
Où est-ce que les données vont aller ?
L’une des préoccupations majeures liées à cette fuite de données est le fait que les informations volées se retrouvent désormais en vente sur le dark web.
Le « dark web » est une partie de l’internet qui est cachée et anonyme, rendant difficile la traçabilité des utilisateurs. C’est un lieu où l’on trouve toutes sortes d’activités illégales, y compris la vente de données personnelles volées.
Dans ce cas précis, un pirate informatique bien connu, spécialisé dans la vente de bases de données, a mis en vente celle de France Travail datée de 2022, contenant les informations de plus de 10 millions d’usagers. Cette base de données est proposée à un prix dérisoire de 900 dollars. Pour attirer les acheteurs, le pirate a également publié des échantillons des données, démontrant ainsi l’ampleur de la fuite.
Quelles sont les conséquences du détournement d’informations ?
La vente de ces données crée un danger considérable pour les individus dont les informations ont été compromises.
En effet, les cybercriminels peuvent utiliser ces données pour lancer des campagnes de chantage (phishing) plus efficaces. Par exemple, en possédant le numéro de sécurité sociale, ils peuvent envoyer des SMS crédibles demandant aux victimes de mettre à jour leur carte vitale ou d’autres informations personnelles. L’objectif est de pousser la victime à cliquer sur un lien malveillant, qui pourrait installer des logiciels de cryptage de fichiers sur son ordinateur (rançongiciels). Les criminels exigent alors une rançon pour déverrouiller les fichiers. Les pirates peuvent également se servir des données dérobées pour usurper l’identité des personnes concernées.
Par ailleurs, il convient de noter que le numéro de sécurité sociale, en tant que clé d’accès aux données médicales, présente un risque majeur en cas de vol, pouvant donner lieu à des tentatives de chantage. De même, les informations fiscales peuvent être exploitées pour des escroqueries liées à des rappels d’impôts fictifs. De plus, un ensemble complet de données d’identité peut permettre aux cybercriminels de commettre des fraudes, telles que l’ouverture de comptes bancaires en ligne ou la redirection d’amendes routières vers des personnes innocentes.
La nécessité d’avoir un parc informatique sécurisé
Cette récente attaque contre France Travail rappelle la nécessité impérieuse de renforcer la cybersécurité des organisations et des individus. Pour les individus, il est crucial de rester vigilants face aux menaces en ligne, de ne pas répondre à des demandes suspectes et de signaler toute activité potentiellement malveillante. La prévention reste le meilleur moyen de se protéger contre les cyberattaques et les abus de données personnelles.
La sensibilisation des employés au risque de cyberattaque est clé pour prévenir les cyberattaques. Les notaires et leur personnel doivent être informés des méthodes utilisées par les cybercriminels, telles que le phishing, l’hameçonnage ou le vol d’identité. La vigilance et la prudence sont essentielles lors de la réception d’e-mails, de liens ou de pièces jointes provenant de sources inconnues.
En outre, l’instauration de politiques de sécurité bien définies et la gestion des autorisations d’accès aux données revêtent une importance capitale. Il est essentiel que seuls les employés autorisés aient accès aux informations sensibles, tout en garantissant une surveillance et une révision régulières des droits d’accès.
Quels sont les impacts d’une cyberattaque pour les notaires ?
Les offices notariaux, tout comme d’autres entités, doivent se conformer à cette directive en mettant en place des mesures de cybersécurité. Il est impératif de planifier et d’appliquer des politiques de sécurité pour respecter ces réglementations à l’avenir.
L’attaque contre France Travail démontre les dangers des cyberattaques et de la fuite de données, ainsi que la nécessité de renforcer la cybersécurité dans tous les secteurs, y compris les études de notaires. Ce cas de cyberattaque illustre la nécessité de considérer le niveau de sécurisation de ses sous-traitants. La prévention et la sensibilisation sont essentielles pour protéger les données sensibles et la réputation des entreprises.
La conformité à la directive NIS2 de l’UE devrait être une priorité pour toutes les organisations. La cybersécurité est un défi permanent, et la vigilance reste la meilleure défense contre les cyberattaques. Afin de protéger votre étude et votre parc informatique, nous vous invitons à consulter nos offres cybersécurité.