L'ex-PÎle emploi a admis avoir subi une cyberattaque qui pourrait avoir "potentiellement" exposé 43 millions d'inscrits. Les services publics français font face à une série d'attaques informatiques depuis plusieurs jours.
Dans le détail, l'opérateur public (ex-PÎle emploi) indique dans un communiqué que "la base de données qui aurait été extraite de façon illicite contient les données personnelles d'identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 derniÚres années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi, mais ayant un espace candidat sur francetravail.fr."
France Travail ajoute que "compte tenu des investigations techniques menées, les données personnelles d'identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone". L'opérateur assure qu'il n'existe « aucun risque sur l'indemnisation », les mots de passe et coordonnées bancaires n'étant pas concernées.
L'attaque a eu lieu "entre le 6 fĂ©vrier et le 5 mars" et a Ă©tĂ© dĂ©tectĂ©e "cette semaine" par France Travail. L'opĂ©ration a dĂ©butĂ© par une "usurpation d'identitĂ© de conseillers Cap emploi", a poursuivi l'opĂ©rateur, Ă la suite de quoi France Travail a "remarquĂ© des requĂȘtes suspectes". L'opĂ©rateur dĂ©clare avoir "dĂ©posĂ© plainte auprĂšs des autoritĂ©s judiciaires".
"Une enquĂȘte prĂ©liminaire a Ă©tĂ© ouverte par le Parquet de Paris et confiĂ©e Ă la Brigade de Lutte Contre la CybercriminalitĂ© de la Direction de la Police Judiciaire de Paris qui a mis en place un systĂšme de plainte simplifiĂ©e pour les personnes concernĂ©es", prĂ©cise le communiquĂ©.
- Série d'attaques d'une "intensité inédite" -
Il s'agit d'une nouvelle attaque informatique dans la série, d'une "intensité inédite" selon Matignon, que subit les services de l'Etat depuis quelques jours. "Depuis hier soir (dimanche), plusieurs services de l'Etat font l'objet d'attaques informatiques dont les modalités techniques sont classiques, mais l'intensité inédite", ont indiqué les services du Premier ministre le 11 mars dernier.
"Une cellule de crise a été activée dÚs hier soir (dimanche) pour déployer des contre-mesures", ont-ils précisé, ajoutant qu'"à ce stade, l'impact de ces attaques a été réduit pour la plupart des services et l'accÚs aux sites de l'Etat rétabli".
"Les Ă©quipes mobilisĂ©es de la DINUM (direction interministĂ©rielle du numĂ©rique) et de l'ANSSI (agence nationale de la sĂ©curitĂ© des systĂšmes d'information) continuent Ă mettre en Ćuvre des mesures de filtrage jusqu'Ă la fin de ces attaques", ont prĂ©cisĂ© les services du Premier ministre.
Cependant, l'attaque de ce mercredi, qui a également concerné Cap emploi (organisme en charge de la recherche d'emploi des personnes handicapées) n'est "a priori pas du tout en lien" avec celle qui a ciblé plusieurs ministÚres depuis dimanche soir, a précisé France Travail à l'AFP.
- Des attaques qui ont explosé depuis l'invasion de l'Ukraine -
Les cyberattaques se sont multipliĂ©es depuis l'invasion russe de l'Ukraine le 24 fĂ©vrier 2022 et, mĂȘme si les attaques par sabotage informatique se sont pour l'instant limitĂ©es Ă la zone de conflit, les pays europĂ©ens craignent que des secteurs critiques soient visĂ©s sur leur territoire.
En mai 2023, une cyberattaque de pirates informatiques pro-russes avait visé les sites internet de plusieurs mairies françaises, dont celle de Bry-sur-Marne (Val-de-Marne). Les hackers avaient ciblé la société de services informatiques Abtel, installée à Nßmes, qui héberge le site de Bry-sur-Marne et celui de plusieurs autres mairies, notamment Juziers dans les Yvelines et Ambérieu-en-Bugey dans l'Ain. Les hackers avaient alors diffusé en cyrillique sur le site de Bry-sur-Marne des « messages de propagande prorusse, à savoir "Respectez la Russie ! Sinon nous continuerons à vous faire la guerre", selon la préfecture du Val-de-Marne. Les attaques de ces derniers jours "ne sont pas attribuables aux Russes à ce stade", affirme cependant une source sécuritaire.
Plus inquiétant encore, dans son rapport 2023 sur la menace informatique, l'agence française de sécurité informatique (Anssi) s'était inquiétée d'activités potentielles de "prépositionnement", des tentatives de prise de contrÎle discrÚte d'un réseau pour pouvoir l'éteindre ou le détruire à un moment opportun, dans le secteur de l'énergie.
- L'Union européenne veut créer un "Cyber bouclier" -
A noter aussi, ces nouveaux incidents interviennent alors que l'Union européenne a annoncé la semaine derniÚre un renforcement de la coopération entre les pays membres et la mise en place d'un mécanisme de solidarité. Le "Cyber Solidarity Act" prévoit la création d'un systÚme d'alerte sur l'ensemble du territoire de l'UE, afin de mieux détecter et signaler une potentielle attaque visant un ou plusieurs pays, ainsi qu'un systÚme d'urgence combinant une assistance mutuelle et un échange d'informations.
La détection sera confiée à un réseau européen de six ou sept "cyber hubs", selon Bruxelles. Equipés de supercalculateurs et de systÚmes d'intelligence artificielle, ils fonctionneront sur le modÚle du systÚme de satellites Galileo, avait indiqué la Commission européenne lors de la présentation l'an dernier de ce projet de "cyber bouclier".
L'idĂ©e est de rĂ©duire au maximum le temps de dĂ©tection d'une attaque informatique sur des infrastructures europĂ©ennes (hĂŽpitaux, rĂ©seaux Ă©nergĂ©tiques, etc.) afin de mieux la contrer. Mais aussi d'aider un pays membre attaquĂ© via un mĂ©canisme de solidaritĂ©. Il s'Ă©coule en moyenne 190 jours entre le dĂ©but de la diffusion d'un malware, logiciel malveillant, et le moment oĂč on le dĂ©tecte, avait relevĂ© en avril la Commission.
AFP
La rĂ©cente cyberattaque ayant touchĂ© France Travail met en lumiĂšre une fois de plus les dangers croissants auxquels sont confrontĂ©s les systĂšmes informatiques et la nĂ©cessitĂ© urgente de renforcer la sĂ©curitĂ© informatique. Avec potentiellement 43 millions de personnes affectĂ©es par cette attaque, il est impĂ©ratif de reconnaĂźtre l'importance cruciale de la haute disponibilitĂ© des systĂšmes informatiques et des mesures prĂ©ventives contre les prĂ©vention cybermenaces. La cyberattaque https://www.univirtual.ch/fr/business-core/hosting-network-cybersecurity/network-cybersecurity contre France Travail met en Ă©vidence la vulnĂ©rabilitĂ© des infrastructures numĂ©riques et la menace constante que reprĂ©sentent les attaques informatiques sophistiquĂ©es. Pourtant, cette attaque aurait pu ĂȘtre Ă©vitĂ©e ou attĂ©nuĂ©e avec une meilleure securitĂ© informatique univirtual et des mesures de prĂ©vention cybermenaces adĂ©quates. La securitĂ© informatique est un domaine en constante Ă©volution, nĂ©cessitant une vigilance constante et des investissements dans des technologies et des pratiques de pointe pour protĂ©ger les donnĂ©es et les systĂšmes contre les attaques malveillantes. La mise en place de mesures de haute disponibilitĂ© univirtual , telles que la redondance des systĂšmes et la sauvegarde des donnĂ©es, est essentielle pour assurer la continuitĂ© des opĂ©rations en cas d'incident. De plus, la prĂ©vention cybermenaces nĂ©cessite une approche proactive et multicouche, combinant des solutions de sĂ©curitĂ© technologiques, des politiques et des procĂ©dures robustes, ainsi qu'une sensibilisation et une formation des utilisateurs. En investissant dans la sĂ©curitĂ© informatique et en adoptant une approche holistique de la prĂ©vention cybermenaces, les organisations peuvent rĂ©duire leur exposition aux risques et attĂ©nuer l'impact des attaques potentielles. En conclusion, la cyberattaque univirtual contre France Travail souligne l'importance critique de la securitĂ© informatique, de la haute disponibilitĂ© des systĂšmes et de la prĂ©vention cybermenaces dans un monde de plus en plus numĂ©rique et interconnectĂ©. En tirant les leçons de cette attaque et en renforçant leurs dĂ©fenses cybernĂ©tiques, les organisations peuvent mieux se protĂ©ger contre les menaces en ligne et assurer la sĂ©curitĂ© et la confidentialitĂ© des donnĂ©es de leurs utilisateurs.
vraiment super la sĂ©curitĂ© dans le numĂ©rique mdr les russes vont certainement sabotĂ© les jeux olympiques ça va ĂȘtre la chienlit