La France connaît ses premiers vols et violations de données en 2021


Si 2020 a été une année record pour les vols et les violations de données, en grande partie dus à la généralisation du télétravail, 2021 connaîtra une ascension fulgurante, avec plus d’un million de Français touchés au premier trimestre.

Tour d’horizon des premières violations et vols de données de 2021.

Février 2021 : la plus grande violation de données de tous les temps

Publié sur le forum de cybercriminalité en anglais RaidForums, une base de données massive de plus de 3 milliards d’identifiants de compte Netflix, LinkedIn et Exploit. Cette base de données, combinée à des outils d’exploration de données intégrés, permet aux pirates d’explorer efficacement ces données utilisateur et d’exploiter ces informations d’identification pour pirater des comptes.

Selon les cybercriminels, il s’agit de données provenant d’anciens vols de données et de violations de données, certaines informations sont erronées, mais, même après le vol des données, un grand nombre de personnes conservent le même mot de passe et continuent de l’utiliser. Utilisation sur différents comptes en ligne.

Étant donné que personne ne peut dire combien de comptes français sont concernés pour le moment, il est conseillé de prendre les mesures nécessaires et de vérifier si vos e-mails et mots de passe ont été compromis. Pour cela, rendez-vous sur le site « Je suis crypté » et entrez votre adresse e-mail. Ensuite, vous obtiendrez un aperçu complet de tous les sites Web qui contiennent vos informations personnelles et qui ont été compromis.

Réseaux sociaux : 800 000 comptes français piratés

En janvier, la firme de cybersécurité Safetydetectives avait annoncé que la startup chinoise Socialarks avait été victime d’une violation de données de plus de 400 Go contenant des informations personnelles associées aux comptes Facebook, Instagram et LinkedIn.

L’entreprise chinoise, active dans la gestion des réseaux sociaux, dispose d’une base de données d’individus identifiables et non sécurisés contenant au moins 214 millions d’utilisateurs de réseaux sociaux dans le monde, selon Safetydetectives. En fait, l’équipe de cybersécurité a découvert que les serveurs Socialarks étaient exposés publiquement sans protection par mot de passe ni cryptage. En août 2020, une violation de données de plus de 150 millions de comptes a touché la startup chinoise, qui ne semble malheureusement pas se soucier de la protection de ces données.

A Voir  Installateurs de bornes de recharge : faire le bon choix

Parmi ces millions de comptes exposés, la France compte plus de 650 000 profils LinkedIn, plus de 100 000 profils Facebook complets et près de 29 000 profils Instagram. De nombreuses informations personnelles ont été divulguées, telles que le nom, l’adresse e-mail, le numéro de téléphone, l’identifiant Messenger ou la photo de profil.

À l’heure actuelle, il est difficile de connaître les conséquences négatives de cette violation de données, mais il est probable que dans un avenir proche, les informations seront utilisées pour des campagnes de phishing, d’usurpation d’identité et même revendues à des tiers.

500 000 patients français concernés par la violation de données médicales

En février 2021, le site de cybersécurité Zataz a découvert une énorme base de données de patients français vendus sur le dark web. Damien Bancal, fondateur de Zataz.com et DataSecurityBreach.fr, a alors révélé ce qui semble être une violation de données liée à la santé sans précédent en France : fuite de 491 939 fichiers contenant des numéros de sécurité sociale, /médecin du patient, etc.), des dates d’hospitalisation, des patients assurance, nom complet et adresse e-mail. En tout, il y a plus de 60 informations personnelles par patient, de quoi vous faire froid dans le dos.

Quant à la source de ces données, si elle n’a pas été confirmée, il semblerait qu’elles proviennent de plusieurs labos utilisant le même logiciel, édité par la société française Dedalus et qui n’est plus mis à jour.

Fin février, l’Agence nationale américaine de sécurité des systèmes d’information (Anssi) a annoncé avoir identifié la source de la violation de données. De son côté, la CNIL mène une enquête auprès des laboratoires concernés pour savoir si les données volées ont été correctement sécurisées. Enfin, le parquet de Paris vient d’ouvrir une enquête sur les responsables « d’accès et de maintien frauduleux dans des systèmes de traitement automatisé de données et d’extraction, de détention et de transfert frauduleux » de données. Des affaires à surveiller de près dans les mois à venir.

A Voir  Box UV 59S S2 : La meilleure box UV professionnelle

La CNIL s’engage à accorder plus d’attention aux informations personnelles communiquées en ligne

Suite au vol de données du secteur de la santé, la CNIL a enchaîné avec une communication massive sur le renforcement de ses contrôles pour 2021. Celles-ci porteront sur le niveau de sécurité, les formulaires de collecte de données personnelles et l’utilisation du protocole HTTPS pour les sites Internet français les plus utilisés dans différents secteurs.

La CNIL se concentrera sur la sécurité des données de santé, domaine de la transformation numérique globale. La gestion des accès aux dossiers patients informatisés, les plateformes de rendez-vous médicaux en ligne et la gestion des violations de données personnelles dans les établissements de santé seront étroitement surveillées.

Pour rappel, la notification du vol ou de la divulgation de données personnelles à la CNIL est une obligation légale. Si vous découvrez que des données personnelles au sein de votre entreprise ont été compromises ou volées, vous devez le signaler à la CNIL dans les 72 heures.

Comment prévenir le vol et la fuite de données ?

Il est difficile de garantir une protection complète contre le vol ou la fuite de données, en revanche, la mise en place de bonnes pratiques est assez simple :

  • Utilisez un gestionnaire de mots de passe et des mots de passe uniques
  • Configurer l’authentification à deux facteurs
  • Configuration optimisée des paramètres de sécurité de l’appareil
  • Découvrez ce qu’est un VPN et pourquoi l’utiliser

Nous ne le répéterons jamais : soyez prudent, observez et limitez les traces que vous laissez sur le web. La croissance accélérée du phénomène de la cybercriminalité est un véritable fléau mondial, avec un coût économique énorme et des conséquences potentiellement graves pour les utilisateurs concernés.