2021 marque une nouvelle année record pour les fuites, piratages et vidages de données sur le Dark Web. Les hackers ont été extrêmement actifs pour exploiter les points faibles des internautes et des entreprises, avec des attaques visant des particuliers jusqu’à des hôpitaux et des municipalités entières. Selon l’Identity Theft Resource Center (ITRC), au cours des neuf premiers mois de 2021, 281,5 millions de personnes ont été touchées par des violations, des divulgations et des fuites de données.
Parmi les nombreuses violations de données et attaques de piratage survenues en 2021, voici les 5 plus grandes violations de données françaises :
- L’AP HP (Hôpitaux de Paris) a annoncé qu’en septembre, les données de 1,4 million de tests COVID avaient été compromises. Toutes les données fournies par les patients (nom, adresse, informations de santé, résultats de tests, etc.) étaient concernées.
- En janvier dernier, la start-up Socialarks a été victime d’une fuite de données de plus de 400 Go contenant des informations personnelles d’utilisateurs liées à des comptes Facebook, Instagram et LinkedIn. Environ 800 000 comptes français ont ainsi été compromis, comprenant des informations personnelles telles que des noms, des adresses e-mail, des numéros de téléphone, des identifiants Messenger et même des photos de profil.
- Plus de 700 000 résultats de tests antigéniques visant à détecter l’infection par le SRAS-CoV-2 ont été mal sécurisés et ont été accessibles en ligne en août. La conservation et le transfert de ces données sont particulièrement sensibles, et la fuite a suscité une vive inquiétude parmi les autorités.
- 500 000 patients français ont été touchés par une fuite de données médicales en février. Elle contenait des informations telles que le numéro de sécurité sociale du patient, le nom de son ou ses médecins, des dates d’hospitalisation et son type d’assurance, ainsi que son nom complet et son adresse électronique.
- 120 000 profils de Pôle emploi, l’agence française pour l’emploi, ont été compromis en juin dernier. Parmi les données divulguées figuraient le nom, l’âge, le numéro de téléphone ou l’adresse électronique des personnes concernées.
Quelques-unes des plus grandes violations de données au niveau mondial
Parmi les plus grandes brèches mondiales, voici le géant technologique Facebook, dont les données des utilisateurs ont été retrouvées sur des forums de piratage début 2021. La fuite comprenait des noms complets, des numéros de téléphone, des adresses électroniques, des informations de localisation, et plus encore. Au total, 533 millions d’utilisateurs ont été touchés.
Par ailleurs, la presse a révélé qu’en 2021, la société d’évaluation de crédit Experian était liée à la divulgation de données concernant 220 millions de Brésiliens. La violation, découverte par la société de sécurité PSafe, a entraîné la vente de grandes quantités d’informations personnelles sur le Dark Web.
Enfin, Syniverse, une société occupant un rôle clé dans l’infrastructure de nombreux grands groupes de télécommunications (T-Mobile, AT&T et Verizon, pour n’en citer que quelques-uns), a admis en septembre 2021 que des pirates avaient eu accès à ses réseaux pendant potentiellement plusieurs années. Plus de 500 millions d’enregistrements ont été perdus, affectant des millions d’utilisateurs de téléphones portables dans le monde entier.
Une amélioration en 2022 ?
2021 restera une année particulièrement difficile pour la cybersécurité. Les violations de données de grandes entreprises ne devraient qu’empirer. Les pirates informatiques et les outils qu’ils utilisent sont de plus en plus sophistiqués, tandis que les entreprises et les gouvernements peinent à suivre le rythme.
Quelques prédictions sur le développement de la cybersécurité en 2022 :
- Le taux de réussite des cyberattaques visant les entreprises diminuera, tout en restant supérieur aux niveaux pré-pandémiques. Après deux années de croissance exponentielle des cyberattaques, prédire le contraire peut sembler illogique.
- La demande de Ransomware-as-a-Service (RaaS) va augmenter. La cyber extorsion s’est avérée très lucrative pour les gangs de ransomware et a suscité l’intérêt des criminels qui n’ont pas les compétences nécessaires pour développer eux-mêmes des logiciels malveillants.
- Les cyberattaques contre l’IA vont se révéler être une vulnérabilité inédite. Comme les outils d’IA sont intégrés dans des domaines plus sensibles, il y a plus à gagner de leurs points faibles.
[cc] Breizh-info.com, 2022, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine