Source et article complet : https://www.challenges.fr/cybersecurite ... nil_913327
L'article de Challenges met en avant ce qui a fait la une récemment dans l'information grand public (FREE, SFR, AUCHAN, BOULANGER), mais ce n'est QUE la partie visible de l'iceberg
L'image ci dessus donne déjà un PETIT aperçu, mais c'est pire que cela
En plus je doute FORTEMENT que des petits sites qui se font voler leurs données clients portent plainte et se dirigent vers la CNIL
Sans plonger dans le sophisme, j'ai souvent été confronté lorsque je contactais pour prévenir à :
- Aucune réaction au mail envoyé, ou société qui n'a de visibilité que par une page Web où il est TRES compliqué d'établir un contact
- Parfois des insultes au téléphone me demandant de me mêler de ce qui me regardait (Pas faux, mais bon..)
- Pas d'interlocuteur à même de parler le "même langage". J'ai eu droit à par ex : "C'est quoi un vol de données ?" et souvent aucune personne ayant des compétences informatiques, puisque le site à été livré clés en main souvent conçus par un "kissikoné" pour réduire les frais
etc
sans compter les stés qui font la déclaration mais "oublient" de prévenir leurs clients (LDLC par ex alors que je figure dans la base)
LDLC viewtopic.php?p=551891#p551891
confirmé viewtopic.php?p=557806#p557806
Normal, comme on peut le voir dans les liens ci dessus LDLC avait indiqué lors de la discussion avec le hackeur
"Ah mais j'en ai rien à foutre des données clients"
Au delà de cela, vu tous les vols de données doit on paniquer ? NON
Nos données circulent déjà sur le net depuis des années (Se rappeler qu'à une époque des petits malins scannaient les annuaires téléphoniques où figuraient identité, adresse et numéro de téléphone pour revendre les données à des boites à spams et plates formes téléphoniques)
Il y a une telle masse de données volées dans le monde que les malveillants ont du mal à gérer
Cela se limite généralement à du phishing et appels téléphoniques.. Mais il suffit d'être vigilant, de ne pas utiliser le même mot de passe partout (et si possible adresse mail) d'activer le 2FA , qui même si par SMS n'est pas la panacée, réduit fortement la voilure des accès, de ne pas agir sous la panique lors d'un appel d'un "conseiller" (Opérateur, bancaire etc..) qui, il faut le rappeler ne vous appelleront JAMAIS dans ces cas de figure
Le seul risque c'est si il a été détermine que vous êtes une cible intéressante (connue, personne âgée peu au fait de ce qui se passe, ...) sans compter l'IBAN en fuite. Mais même dans ce cas c'est assez limité
viewtopic.php?p=560641
Reste l'usurpation d'identité, ce qui est le plus problématique, mais les chiffres indiquent " 400 000" personnes en 2023. Bien qu'important,; c'est à relativiser par rapport à la population Française
Le problème c'est si on y est confronté, car il faut des années pour s'en remettre sans compter les "désagréments" comme les huissiers etc
https://www.masecurite.interieur.gouv.f ... n-identite
Avalanche de cyberattaques : pourquoi Free, SFR ou Auchan pourraient être sanctionnés par la CNIL
"Les fuites de données se sont multipliées au cours de l’année. Auchan, Free, SFR et des établissements de santé en ont été victimes. Dans certains cas, il semble que les précautions pour empêcher les fuites n’aient pas été prises. La CNIL est en train d’enquêter sur de possibles manquements."
(...)
La multiplication de ces fuites massives est particulièrement inquiétante.
Les pirates ont-ils définitivement gagné la bataille des données ? Est-ce une fatalité devant laquelle les organisations sont impuissantes ?
« Il n’y a aucune fatalité, martèle Antonin Hily, directeur technique de Sesame IT. Dans la plupart des cas, les criminels ont profité de failles. Il n’est pas normal qu’un tel volume de données ne soit pas chiffré. »
En d’autres termes, les organisations victimes auraient plus ou moins délibérément fait le choix d’une cyberdéfense au rabais pour économiser quelques sous et tant pis pour les données clients.
A France Travail, ce sont les données de 43 millions de personnes qui ont été dérobées. Rien n’était chiffré, les criminels n’ont eu qu’à se servir après avoir récupéré les identifiants d’agents ayant accès au réseau.
(...) Antonin Hily enfonce le clou :
"« Comment peut-on laisser des organisations manipuler des données qu’elles sont incapables de garder secrètes ? »
----------------------------
Détails sur le vol de données France Travail ex Pole Emploi
viewtopic.php?p=552394#p552394
--------------------------------
(...)
"Les enquêtes sont de plus en plus complexes
Mais comment déterminer qu’il y a véritablement eu un manquement ou une négligence coupable ?
La CNIL doit mener une enquête approfondie qui nécessite d’envoyer des agents dans les organisations pour examiner l’état du système informatique. Dans le viseur de Commission, le groupe de distribution Auchan victime d’une fuite des données personnelles de plus de 500 000 clients associés à un compte de fidélité."
----------------------------------
Détails sur le vol données d Auchan.. Dans le lien on peut noter que ce n'est pas la première fois, mais vu que l'ancien vol s'est passé en Russie, cela est passé inaperçu.
viewtopic.php?p=561619#p561619
----------------------------------------
(...)
"En octobre dernier, une vaste fuite de données dévoilée en octobre a touché Free. Un pirate dit détenir les données de 19,2 millions d’utilisateurs, dont des informations bancaires. Certaines été rendues publiques.
Le 19 septembre, un autre opérateur mobile, SFR, avait également fait l’objet d’une opération similaire.
Dans le secteur de la distribution, l’enseigne de produits culturels Cultura avait aussi fait part en septembre d’un pillage d'informations chez un de ses prestataires, contenant un million et demi de clients, tout comme le spécialiste en électroménager et multimédia Boulanger."
------------------------------------------------------------------------------------------------
Détails sur le vol de FREE (et l'historique parce que ce n'est pas la première fois
viewtopic.php?p=560577#p560577
Détails sur le vol de SFR (Et historique parce que ce n'est pas la première fois)
viewtopic.php?p=561826#p561826
Détails sur le vol de Boulanger
viewtopic.php?p=558687#p558687
_________________________________________________________