Les vacances, le terrain de jeu favori des cyberattaquants

Pour beaucoup d'entre vous, les vacances sont malheureusement terminées, et nous espérons que vous avez bien pu en profiter.

L’été est synonyme de soleil, de plages et de repos bien mérité. Mais pour les cybercriminels, c’est une période d’opportunités en or.
Avec des équipes réduites dans les entreprises, beaucoup d’employés en vacances, et une vigilance générale en baisse due à l’euphorie des congés, les pirates informatiques trouvent un terrain fertile pour leurs attaques.

Les systèmes sont moins surveillés, les réponses aux incidents plus lentes, et les employés distraits par les préparatifs de vacances ou par l'ambiance "décontractée” commettent plus facilement des erreurs, comme cliquer sur un lien phishing. Résultat : une hausse notable des cyber-incidents pendant les mois de juillet et août.

Selon des experts en cybersécurité, cette saison voit souvent une augmentation de 20 à 30 % des attaques, car les cybercriminels exploitent ces faiblesses humaines et organisationnelles.

Le mois de juillet a été particulièrement chargé. Le 12 juillet, France Travail a subi une fuite de données massive via sa plateforme Kairos, exposant les informations personnelles de 340 000 demandeurs d’emploi, incluant noms, prénoms, dates de naissance, emails, adresses postales, identifiants et numéros de téléphone. Cette brèche, causée par un malware infostealer (voleur d'information), a mis en lumière comment une vigilance réduite pendant les vacances peut permettre à des attaquants d’accéder à des données sensibles via des partenaires tiers.

Toujours en juillet, FranceLink, un prestataire IT, a été victime d’une cyberattaque massive, un ransomware que l'on suppose utiliser par le groupe Akira, entraînant le chiffrement de données et l’interruption de services comme les emails, sites web et serveurs internes (ransomware) : l’attaque, survenue autour du 28 juillet, a forcé l’entreprise à couper tous ses services pour limiter les dégâts.

Le secteur de la santé n’a pas été épargné : l’Hôpital privé de la Loire à Saint-Étienne a vu les données de 126 000 patients compromises, avec plus de 530 000 dossiers potentiellement volés, incluant des pièces d’identité. Cette attaque, détectée début juillet, souligne l'importance la sécurité dans le domaine médical et l'importance des certifications et accréditation.

Autre cible stratégique : SEMCO Technologies, une entreprise occitane de semi-conducteurs, a été attaquée par des hackers russes, qui ont volé des données sensibles comme des passeports d’employés et des factures, publiées sur le dark web, l’incident a coïncidé avec l’introduction en bourse de l’entreprise, exploitant possiblement une garde abaissée et une atteinte voulue à l'image de marque.

Enfin, le 25 juillet, Orange a détecté une intrusion sur l’un de ses systèmes d’information, menant à une plainte déposée le 28 juillet et à l’isolation des systèmes impactés, causant des disruptions de services. Pas de perte de données signalée.

Le 6 août, Bouygues Telecom a communiqué qu'une cyberattaque affectant 6,4 millions de comptes clients, avec vol de données personnelles comme des coordonnées et informations contractuelles. L’attaque, détectée le 4 août, illustre comment les opérateurs télécoms, essentiels en période de voyage, deviennent des cibles prioritaires.

Les 7 et 8 août, Air France-KLM a subi un accès non autorisé via un prestataire tiers à une plateforme de service client, exposant noms, emails, téléphones, identifiants Flying Blue et sujets d’échanges pour un nombre indéterminé de clients.

Enfin, en août, Naval Group a ouvert une enquête après la révélation sur un forum de piratage d’une fuite d’1 To de données volées, incluant potentiellement des documents classifiés sur des sous-marins et frégates, bien que l’entreprise nie une intrusion directe.

Conclusion : Restez vigilants toute l'année !

Ces faits montrent clairement comment, chaque année durant l’été, tous les types d'entreprise, petites ou grandes, sont victimes et cibles de choix pour les pirates.
Pour contrer cela, les organisations doivent investir dans des outils de monitoring automatisés, former les employés aux risques saisonniers et événementiels et planifier des rotations pour maintenir une couverture minimale.

L’euphorie des vacances ne doit pas rimer avec négligence : la cybersécurité est un effort constant, même sous le soleil.