Fuite des données en 2024 : une véritable hécatombe !

Accueil » Actualités » Fuite des données en 2024 : une véritable hécatombe !

Selon les dernières statistiques, le nombre de cyberattaques en 2024 a augmenté de 25 % par rapport à 2023, provoquant ainsi la fuite de données personnelle de plusieurs millions de personnes. Si la cible des attaques pour soustraire des données est plutôt les grands groupes et les institutions, nos TPE/PME locales ne sont pas pour autant épargnées.

 

De nombreuses fuites de données en France en 2024

L’année écoulée aura connu un nombre record de fuite de données personnelles à la suite de cyberattaque.

Pour avoir une idée des volumes de données piratées, nous avons dressé une liste non exhaustive des attaques réussies (et relatées par les médias) qui se sont déroulées tout au long de l’année 2024.

 

Viamedis et Almerys (complémentaires santé) : 33 millions de français

France Travail : 43 millions de français

FFF (Fédération Française de Football) : 1.5 millions de français

LDLC (spécialiste de l’informatique grand public) : 1.5 millions de français

Intersport (articles de sport) : 25.000 clients

Engie (fournisseur d’énergie) : 110.000 français

SFR (fournisseur d’accès internet et mobile) : 3.6 millions de clients

Boulanger (électroménager & multimédia) : 27 millions de clients

Cultura (produits culturels) : 2 millions de clients

Truffaut (jardinerie & animalerie) : 300.000 clients

GrosBill (discounter de produit High-Tech) : 650.000 données clients

Free (fournisseur d’accès internet et mobile) : 19 millions de clients et 100.000 IBAN

Picard (produits surgelés) : 50.000 clients

Norauto (entretien auto) : 80.000 clients

Que deviennent les données personnelles volées ?

Les motivations des hackers derrière le vol de données personnelles peuvent être variées, mais la plus grande reste le gain financier qui sera engendré par la revente de ces données.

Une fois dérobées, les données sont monnayées sur le dark web et tombent entre les mains de divers acteurs malveillants, dont les cybercriminels. Ces derniers vont utiliser principalement les données personnelles volées pour mener deux types d’attaques informatiques ciblées contre les individus ou les entreprises :

serrure-ransomware

Attaque par ransomware (rançongiciel)

Chiffrement des données d’une entreprise (ou d’un particulier) pour exiger une rançon en échange de la clé de déchiffrement.

Les données personnelles volées seront utilisées pour personnaliser l’attaque et la rendre plus crédible, ou pour exercer une pression supplémentaire sur la victime en menaçant de les divulguer.

Attaque par phishing (hameçonnage)

Envoi de messages frauduleux dans le but d’inciter les destinataires à divulguer des identifiants ou numéros de carte bancaire.

Les informations volées au préalable permettent de personnaliser ces messages et de les rendre plus convaincants, augmentant ainsi les chances de succès de l’attaque.

Nos TPE/PME triplement ciblées par les hackers !

Les TPE/PME sont plus vulnérables que les grandes entreprises tout simplement car elles disposent de moyens limités pour se protéger efficacement.

En effet, elles ont rarement des équipes d’experts en cybersécurité dans leurs effectifs. Selon le rapport Hiscox 2023, le nombre d’entreprises de moins de dix salariés ayant subi une cyberattaque a augmenté de plus de 50% (https://www.data.gouv.fr/fr/reuses/statistiques-et-impacts-des-cyberattaques-sur-les-entreprises-en-france/)

Pourquoi sont-elles une triple cible ? Ces entreprises qui ne sont souvent pas protégées de façon optimale vont attirer les cybercriminels pour une de ces trois raisons :

Un manque de protection

La raison la plus évidente qui en fait la cible idéale pour les cybercriminels souhaitant procéder à des actions de type ransomware.

Des données à ne pas négliger

TPE/PME ne signifie pas forcément faible volume de données, certaines petites entreprises peuvent aussi être la cible des hackers en recherche de données à caractère personnelles.

Accès indirect

De nombreuses TPE/PME sont sous-traitants de grandes entreprises, ce qui en fait une porte d’entrée pour atteindre des cibles plus importantes.

 

Les mesures essentielles à mettre en place pour se protéger efficacement et réduire les risques : 

Sensibilisation des équipes

Former les collaborateurs pour reconnaître les tentatives de phishing et les comportements à risque. Des outils comme Cyber Coach et Cyber Academy édités par notre partenaire MailInBlack peuvent vous aider dans votre démarche…

Contactez nos équipes pour plus d’informations

Mises à jour régulières

Maintenir les logiciels et systèmes à jour pour corriger les vulnérabilités. Une surveillance globale avec nos sondes ou des présences sur site de nos équipes techniques vous permettent d’avoir un système d’informations à jour.

Contactez nos équipes pour plus d’information sur nos solutions 

Sauvegardes régulières

Effectuer des sauvegardes quotidiennes pour garantir une restauration rapide en cas d’attaque. Vérifier régulièrement la fiabilité des sauvegardes et investir dans un système de sauvegarde immuable en savoir plus… 

Solutions de cybersécurité

Investir dans des outils comme les pare-feu ou les antivirus n’est plus une option mais une obligation. Aujourd’hui les solutions vont plus loin qu’un simple antivirus et permettent par exemple :

  • La détection avancée par Intelligence Artificielle et environnement virtuel hébergé pour isolation des menaces (ATS)
  • L’analyse comportementale du réseau (EDR)
  • La mise à disposition d’une équipe cyber dédiée pour traitement de l’analyse comportementale (MDR)

Vous souhaitez être recontactés au sujet de nos solutions cybersécurité…

Audit régulier

Faire appel à des experts pour évaluer et renforcer la sécurité des systèmes.

Nos équipes sont à votre écoute

Partager sur les réseaux

Dans les même catégorie

Fuite des données en 2024 : une véritable hécatombe !

Selon les dernières statistiques, le nombre de cyberattaques en 2024 a augmenté de 25 % par (...)

Explosion de l’Intelligence Artificielle en 2024, Microsoft Copilot s’attaque au marché des PME

En 2024, l’intelligence artificielle (IA) est devenue une composante incontournable de notre quotidien, révolutionnant de nombreux (...)

Partner Informatique renouvelle brillamment sa certification Qualiopi

Obligatoire depuis le 1er janvier 2022, cette certification est une nouvelle preuve de l’investissement de nos (...)