L’année 2024 restera gravée dans les mémoires comme un tournant majeur pour la cybersécurité des entreprises françaises. Dès février, l’Hexagone est secoué par ce que le parquet de Paris qualifie de « l’une des fuites de données les plus massives observées en France ». Pas moins de 33 millions de citoyens voient leurs informations personnelles compromises suite au piratage de Viamedis et Almerys, deux acteurs clés du secteur de la santé spécialisés dans le tiers payant.
État civil, date de naissance, numéro de sécurité sociale… Un véritable trésor pour les cybercriminels, qui met en lumière les failles béantes dans la protection des données des Français. Et ce n’est là que le début d’une série noire pour les géants de l’économie nationale.
France Travail dans la tourmente
Le mois suivant, c’est au tour de France Travail de faire les gros titres. L’organisme se fait dérober les informations de 43 millions de personnes, soit plus de la moitié de la population active, remontant jusqu’à 20 ans en arrière. Un coup dur pour l’institution et une angoisse légitime pour tous ceux qui ont un jour été inscrits en son sein.
« Il est temps de mettre le curseur au bon endroit en termes de cybersécurité. Ces attaques à répétition doivent servir d’électrochoc pour initier une prise de conscience collective et des actions concrètes. »
Guillaume L., expert en cybersécurité
Des opérateurs télécoms touchés
Les mois défilent et le cauchemar se poursuit. En juin, les opérateurs télécoms Free et SFR sont à leur tour victimes de piratages d’envergure. SMS, historiques d’appel, coordonnées… Ce sont cette fois les données de millions d’abonnés qui s’évaporent dans la nature, provoquant un vent de panique chez les consommateurs.
La distribution en ligne de mire
Comme si cela ne suffisait pas, la grande distribution n’est pas épargnée. Les enseignes Auchan et Intermarché déplorent à leur tour des fuites massives touchant leurs clients. Habitudes de consommation, moyens de paiement utilisés… Autant d’informations sensibles dorénavant entre de mauvaises mains.
Une vulnérabilité systémique
Plus que des cas isolés, cette succession d’attaques dévastatrices met en exergue une fragilité généralisée des systèmes informatiques des fleurons français. Malgré les investissements et les efforts consentis ces dernières années, force est de constater que la menace cyber pèse plus que jamais sur le tissu économique national.
« La priorité doit aller à la sensibilisation et la formation des collaborateurs. Ils constituent bien souvent le maillon faible par lequel s’immiscent les attaquants. »
Sarah M., responsable sécurité IT d’une grande entreprise
Un électrochoc nécessaire
Cette année noire doit servir de catalyseur pour enclencher une réelle prise de conscience à tous les niveaux. Des dirigeants aux employés, en passant par les décideurs politiques, c’est une mobilisation générale qui s’impose pour rehausser drastiquement le niveau de cybersécurité du pays.
- Sensibilisation accrue des collaborateurs aux bonnes pratiques
- Renforcement des budgets alloués à la sécurité informatique
- Audit régulier des systèmes et correction rapide des failles
- Plan de continuité d’activité solide en cas d’attaque
Autant de chantiers prioritaires pour éviter que le scénario catastrophe de 2024 ne se reproduise. Car derrière ces chiffres vertigineux de données dérobées, ce sont la vie privée des Français et la compétitivité de l’économie qui sont en jeu. Il est grand temps d’agir, et vite.
