L'ex-Pôle emploi a admis avoir subi une cyberattaque qui pourrait avoir "potentiellement" exposé 43 millions d'inscrits. Les services publics français font face à une série d'attaques informatiques depuis plusieurs jours.
Dans le détail, l'opérateur public (ex-Pôle emploi) indique dans un communiqué que "la base de données qui aurait été extraite de façon illicite contient les données personnelles d'identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d'emploi, mais ayant un espace candidat sur francetravail.fr."
France Travail ajoute que "compte tenu des investigations techniques menées, les données personnelles d'identification exposées sont les suivantes : nom et prénom, date de naissance, numéro de sécurité sociale, identifiant France Travail, adresses mail et postale et numéros de téléphone". L'opérateur assure qu'il n'existe « aucun risque sur l'indemnisation », les mots de passe et coordonnées bancaires n'étant pas concernées.
L'attaque a eu lieu "entre le 6 février et le 5 mars" et a été détectée "cette semaine" par France Travail. L'opération a débuté par une "usurpation d'identité de conseillers Cap emploi", a poursuivi l'opérateur, à la suite de quoi France Travail a "remarqué des requêtes suspectes". L'opérateur déclare avoir "déposé plainte auprès des autorités judiciaires".
"Une enquête préliminaire a été ouverte par le Parquet de Paris et confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris qui a mis en place un système de plainte simplifiée pour les personnes concernées", précise le communiqué.
- Série d'attaques d'une "intensité inédite" -
Il s'agit d'une nouvelle attaque informatique dans la série, d'une "intensité inédite" selon Matignon, que subit les services de l'Etat depuis quelques jours. "Depuis hier soir (dimanche), plusieurs services de l'Etat font l'objet d'attaques informatiques dont les modalités techniques sont classiques, mais l'intensité inédite", ont indiqué les services du Premier ministre le 11 mars dernier.
"Une cellule de crise a été activée dès hier soir (dimanche) pour déployer des contre-mesures", ont-ils précisé, ajoutant qu'"à ce stade, l'impact de ces attaques a été réduit pour la plupart des services et l'accès aux sites de l'Etat rétabli".
"Les équipes mobilisées de la DINUM (direction interministérielle du numérique) et de l'ANSSI (agence nationale de la sécurité des systèmes d'information) continuent à mettre en œuvre des mesures de filtrage jusqu'à la fin de ces attaques", ont précisé les services du Premier ministre.
Cependant, l'attaque de ce mercredi, qui a également concerné Cap emploi (organisme en charge de la recherche d'emploi des personnes handicapées) n'est "a priori pas du tout en lien" avec celle qui a ciblé plusieurs ministères depuis dimanche soir, a précisé France Travail à l'AFP.
- Des attaques qui ont explosé depuis l'invasion de l'Ukraine -
Les cyberattaques se sont multipliées depuis l'invasion russe de l'Ukraine le 24 février 2022 et, même si les attaques par sabotage informatique se sont pour l'instant limitées à la zone de conflit, les pays européens craignent que des secteurs critiques soient visés sur leur territoire.
En mai 2023, une cyberattaque de pirates informatiques pro-russes avait visé les sites internet de plusieurs mairies françaises, dont celle de Bry-sur-Marne (Val-de-Marne). Les hackers avaient ciblé la société de services informatiques Abtel, installée à Nîmes, qui héberge le site de Bry-sur-Marne et celui de plusieurs autres mairies, notamment Juziers dans les Yvelines et Ambérieu-en-Bugey dans l'Ain. Les hackers avaient alors diffusé en cyrillique sur le site de Bry-sur-Marne des « messages de propagande prorusse, à savoir "Respectez la Russie ! Sinon nous continuerons à vous faire la guerre", selon la préfecture du Val-de-Marne. Les attaques de ces derniers jours "ne sont pas attribuables aux Russes à ce stade", affirme cependant une source sécuritaire.
Plus inquiétant encore, dans son rapport 2023 sur la menace informatique, l'agence française de sécurité informatique (Anssi) s'était inquiétée d'activités potentielles de "prépositionnement", des tentatives de prise de contrôle discrète d'un réseau pour pouvoir l'éteindre ou le détruire à un moment opportun, dans le secteur de l'énergie.
- L'Union européenne veut créer un "Cyber bouclier" -
A noter aussi, ces nouveaux incidents interviennent alors que l'Union européenne a annoncé la semaine dernière un renforcement de la coopération entre les pays membres et la mise en place d'un mécanisme de solidarité. Le "Cyber Solidarity Act" prévoit la création d'un système d'alerte sur l'ensemble du territoire de l'UE, afin de mieux détecter et signaler une potentielle attaque visant un ou plusieurs pays, ainsi qu'un système d'urgence combinant une assistance mutuelle et un échange d'informations.
La détection sera confiée à un réseau européen de six ou sept "cyber hubs", selon Bruxelles. Equipés de supercalculateurs et de systèmes d'intelligence artificielle, ils fonctionneront sur le modèle du système de satellites Galileo, avait indiqué la Commission européenne lors de la présentation l'an dernier de ce projet de "cyber bouclier".
L'idée est de réduire au maximum le temps de détection d'une attaque informatique sur des infrastructures européennes (hôpitaux, réseaux énergétiques, etc.) afin de mieux la contrer. Mais aussi d'aider un pays membre attaqué via un mécanisme de solidarité. Il s'écoule en moyenne 190 jours entre le début de la diffusion d'un malware, logiciel malveillant, et le moment où on le détecte, avait relevé en avril la Commission.
AFP
La récente cyberattaque ayant touché France Travail met en lumière une fois de plus les dangers croissants auxquels sont confrontés les systèmes informatiques et la nécessité urgente de renforcer la sécurité informatique. Avec potentiellement 43 millions de personnes affectées par cette attaque, il est impératif de reconnaître l'importance cruciale de la haute disponibilité des systèmes informatiques et des mesures préventives contre les prévention cybermenaces. La cyberattaque https://www.univirtual.ch/fr/business-core/hosting-network-cybersecurity/network-cybersecurity contre France Travail met en évidence la vulnérabilité des infrastructures numériques et la menace constante que représentent les attaques informatiques sophistiquées. Pourtant, cette attaque aurait pu être évitée ou atténuée avec une meilleure securité informatique univirtual et des mesures de prévention cybermenaces adéquates. La securité informatique est un domaine en constante évolution, nécessitant une vigilance constante et des investissements dans des technologies et des pratiques de pointe pour protéger les données et les systèmes contre les attaques malveillantes. La mise en place de mesures de haute disponibilité univirtual , telles que la redondance des systèmes et la sauvegarde des données, est essentielle pour assurer la continuité des opérations en cas d'incident. De plus, la prévention cybermenaces nécessite une approche proactive et multicouche, combinant des solutions de sécurité technologiques, des politiques et des procédures robustes, ainsi qu'une sensibilisation et une formation des utilisateurs. En investissant dans la sécurité informatique et en adoptant une approche holistique de la prévention cybermenaces, les organisations peuvent réduire leur exposition aux risques et atténuer l'impact des attaques potentielles. En conclusion, la cyberattaque univirtual contre France Travail souligne l'importance critique de la securité informatique, de la haute disponibilité des systèmes et de la prévention cybermenaces dans un monde de plus en plus numérique et interconnecté. En tirant les leçons de cette attaque et en renforçant leurs défenses cybernétiques, les organisations peuvent mieux se protéger contre les menaces en ligne et assurer la sécurité et la confidentialité des données de leurs utilisateurs.
vraiment super la sécurité dans le numérique mdr les russes vont certainement saboté les jeux olympiques ça va être la chienlit