Cybersécurité

Les premiers vols et fuites de données en France de l’année 2021

Par Steve Chevillard , le 23/03/2021 - 6 minutes de lecture

Si l’année 2020 était une année record en matière de vol et fuite de données, majoritairement dus à la généralisation du télétravail, 2021 commence sur les chapeaux de roues, avec au premier trimestre, plus d’un million de Français touchés.

Tour d’horizon des premières fuites et vol de données de l’année 2021.

Fuite et vol de données : le point en 2021

Février 2021 : la plus grande fuite de données de tous les temps

Publiée sur le forum anglophone de cybercriminels RaidForums, une gigantesque base de données de plus de 3 milliards d’identifiants de comptes Netflix, LinkedIn et Exploit. Cette base, combinée à un outil d’exploitation de données intégré, permet aux hackers d’explorer efficacement ces données utilisateurs et d’exploiter ces identifiants pour pirater des comptes.

Selon les cybercriminels, il s’agit de données provenant d’anciens vols et fuites de données, et dont certaines informations sont erronées, cependant un grand nombre de personnes gardent le même mot de passe même après un vol de données, et continuent à l’utiliser sur différents comptes en ligne.

Étant donné qu’à l’heure actuelle, personne n’est en mesure de dire combien de comptes français ont été impactés, il convient de prendre les mesures nécessaires et vérifier si vos e-mails et mots de passe ont été compromis. Pour cela, c’est très simple, rendez-vous sur le site de “Have I been pwned” et entrez votre adresse e-mail. Vous aurez alors une vision complète de tous les sites possédant vos informations personnelles et ayant été exposés à une fuite.

LIRE AUSSI  Comment s’assurer qu’un réseau Wi-Fi est bien protégé ?

Réseaux sociaux : 800 000 comptes français compromis

C’est en janvier que l’entreprise de cybersécurité Safetydetectives publie la nouvelle : la start-up chinoise Socialarks est victime d’une fuite de données de plus de 400 GB contenant des informations personnelles liées à des comptes Facebook, Instagram et LinkedIn.

L’entreprise chinoise, active dans le domaine de la gestion des réseaux sociaux, possède selon Safetydetectives une base données personnelles identifiables et non sécurisée d’au moins 214 millions d’utilisateurs de réseaux sociaux du monde entier. En effet, l’équipe de cybersécurité découvre que le serveur de Socialarks est exposé publiquement sans protection par mot de passe ni cryptage. Déjà touchée en Août 2020 par une fuite de données de plus de 150 millions de comptes, la start-up chinoise ne semble malheureusement pas concernée par la protection de ces données.

Parmi ces millions de comptes exposés, on dénombre en France plus de 650 000 profils LinkedIn, plus de 100 000 profils Facebook complets et presque 29 000 profils Instagram. Un grand nombre d’informations personnelles sont compromises telles que les noms, adresses e-mails, numéros de téléphones, les identifiants Messenger, ou encore les photos de profils.

À l’heure actuelle, il est encore difficile de connaître les retombées négatives de cette fuite de données, cependant, il est très probable que ces informations soient utilisées dans un futur proche pour mener des campagnes de phishing, usurper des identités ou encore être revendues à des tiers.

500 000 patients Français touchés par une fuite de données médicales

C’est en Février 2021 que le site web de cybersécurité Zataz découvre la vente d’une immense base de données de patients français sur le darkweb. Damien Bancal, fondateur de Zataz.com et DataSecurityBreach.fr dévoile alors ce qui semble être une fuite inédite en France pour des données ayant trait à la santé : 491 939 fichiers sont exposés, contenant des informations telles que le numéro de sécurité sociale, le/les médecin(s) du patient, les dates d’hospitalisation, l’assurance du patient, le nom complet et l’adresse e-mail. En tout, plus de 60 informations personnelles par patient, de quoi faire froid dans le dos.

LIRE AUSSI  8 bonnes raisons d'utiliser la messagerie Mailo

Quant à la provenance de ces données, si rien n’est encore confirmé, il semble qu’elles soient issues de plusieurs laboratoires qui utilisaient un même logiciel, édité par la société française Dedalus, qui n’était plus mis à jour.

Fin février, l’Agence nationale de sécurité des systèmes d’information (Anssi) déclare avoir identifié l’origine de cette fuite de données. De son côté, la CNIL ouvre une enquête auprès des laboratoires concernés afin de savoir si les données volées étaient correctement sécurisées. Enfin, le parquet de Paris a désormais ouvert une enquête des chefs « d’accès et maintien frauduleux dans un système de traitement automatisé de données et extraction, détention et transmission frauduleuse » des données concernées. Une affaire à suivre de près dans les mois prochains.

La CNIL promet d’être plus attentive quant aux informations personnelles communiquées sur le web

Suite à ce vol de données dans le secteur de la santé, la CNIL communique alors massivement sur le renfort de ses contrôles pour l’année 2021. Ceux-ci viseront le niveau de sécurité des sites web français les plus utilisés dans différents secteurs, les formulaires de recueil de données personnelles, et l’utilisation du protocole HTTPS.

La CNIL concentrera ses efforts sur la sécurité des données de santé, secteur en pleine transformation numérique. La gestion des accès au dossier patient informatisé, les plateformes de prise de rendez-vous médicaux en ligne, ainsi que la gestion des violations de données personnelles dans les établissements de soins seront contrôlés de très près.

LIRE AUSSI  AdwCleaner, un utilitaire gratuit pour pour nettoyer votre ordinateur et supprimer les adwares

Pour rappel, la notification d’un vol ou fuite de données personnelles à la CNIL est une obligation légale. Si vous constatez que des données à caractère personnel ont subi une fuite ou un vol au sein de votre entreprise, il est nécessaire de le déclarer à la CNIL dans un délai de 72 heures.

Comment se prémunir d’un vol et fuite de données ?

Il est très difficile de garantir une protection complète contre le vol ou la fuite de données, en revanche, la mise en place de bonnes pratiques est plutôt simple :

  • utiliser un gestionnaire de mots de passe et des mots de passe uniques
  • mettre en place une authentification à deux facteurs
  • configurer de façon optimale les paramètres de sécurité de vos appareils
  • comprendre qu’est-ce qu’un VPN et pourquoi l’utiliser

On ne le répètera jamais assez : soyez prudents, observez et limitez les traces que vous laissez sur le web. L’accélération du phénomène de cybercriminalité, véritable fléau mondial, représente d’immenses pertes sur l’économie et peut avoir de lourdes conséquences sur les utilisateurs touchés.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.