Le 13 mars 2024, France Travail a publié un communiqué informant le public d’une cyberattaque au cours de laquelle les données personnelles de 43 millions de personnes ont été volées. Cette attaque de grande ampleur remet au goût du jour le débat sur la capacité de la France à faire face à des attaques informatiques. Le pays ne figure pas parmi les plus vulnérables, mais est-ce parce qu’il ne représente pas une cible facile, ou tout simplement parce que les cybercriminels n’y voient aucun intérêt ?
France Travail n’a pas dévoilé le moyen utilisé par les cybercriminels pour pénétrer leur système. On sait tout de même que la majorité des attaques exploitent au moins en partie l’ignorance des humains sur le fonctionnement du système. D’où l’urgence de former les employés et autres acteurs aux bonnes pratiques de sécurité informatique.
Pour préparer leurs attaques, les cybercriminels ont besoin de données confidentielles. Ces dernières années, on a constaté qu’ils s’en procurent auprès de sites frauduleux qui vendent les données personnelles de leurs clients. C’est pourquoi il est important de toujours s’inscrire sur des sites fiables. Dans le domaine du jeu en ligne, une plateforme reconnue comme Techopedia vous présente son choix des meilleurs sites pour jouer au poker, un jeu de cartes devenu très populaire en France. Non seulement les sites sélectionnés par Techopedia sont sécurisés et fiables, mais en plus ils offrent des bonus qui augmentent vos chances de gagner.
Une fois qu’ils ont vos données, l’une des techniques d’attaques les plus utilisées au cours des dernières années par les pirates est le phishing ou hameçonnage. Elle consiste pour l’attaquant à contacter la victime en se faisant passer pour une entité légitime. Il peut vous envoyer un email en prétextant être votre banque, un ami, un membre de votre famille, un organisme gouvernemental, etc. Le mail vous demandera alors de poser une action ou d’envoyer une information qui lui permettra de vous voler ou de compromettre davantage votre système informatique.
Dans son communiqué, France Travail, le successeur de Pôle Emploi, annoncé le vol des informations suivantes :
- Nom et prénom ;
- Date de naissance ;
- Numéro de Sécurité sociale ;
- Identifiant France Travail ;
- Adresses mail et postale ;
- Numéros de téléphone.
Ce qui impressionne, c’est la quantité de données volées. Jusqu’à 43 millions de personnes sont ciblées, des données compilées durant 20 longues années de fonctionnement. Heureusement, le même communiqué précise que les mots de passe et coordonnées bancaires servant à l’indemnisation n’ont pas été compromis. Peut-être bénéficient-ils d’une meilleure protection en vertu de leur nature hautement sensible.
Malgré cette attaque, la France s’en sort plutôt bien de manière globale en ce qui concerne les cyberattaques. En effet, que ce soit dans le classement des pays qui sont les plus dangereux ou les plus vulnérables, vous ne trouverez pas la France dans le top 10. Pour le moment, d’après les chercheurs de l’Université d’Oxford, les 10 pays d’où provient le plus grand nombre de cyberattaques sont :
Pays – Score
- Russie – 58,39 ;
- Ukraine – 36,44 ;
- Chine – 27,86 ;
- États-Unis – 25,01 ;
- Nigeria – 21,28 ;
- Roumanie – 14,83 ;
- Corée du Nord – 10,61 ;
- Royaume-Uni – 9,01 ;
- Brésil – 8,93 ;
- Inde – 6,13.
En France, plusieurs services d’État se mettent immédiatement en action lorsqu’une cyberattaque est signalée. Lorsque des données personnelles sont compromises, la CNIL entre en action pour enquêter et éventuellement aider à punir les fautifs. Un autre acteur de la lutte contre les cybercrimes est le groupe de cyber malveillance du gouvernement.
Tous ces acteurs contribuent à sécuriser un peu plus le cyberespace français. Cependant, il faut tout de même reconnaître que les pertes financières dues aux cybercrimes sont en constante augmentation depuis près d’une décennie. En 2023, ils étaient de 93,5 milliards de dollars, contre seulement 66,8 milliards en 2022. Pour 2024, les experts s’attendent à ce qu’ils augmentent à 129 milliards. Les cibles privilégiées des pirates sont les PME puisque les grandes entreprises ont les moyens de se procurer un solide dispositif de sécurité informatique. Le drame, c’est que plus de 30 % des entreprises victimes n’ont pas assez de capitaux pour relancer leur activité et retrouver la confiance de leurs clients.