Deux cyberattaques ciblent des sous-traitants de mutuelles et assureurs santé
Récemment, deux cyberattaques ont visé les sous-traitants de mutuelles et d’assureurs santé, entraînant une fuite massive de données personnelles. Ce sont plus de 33 millions de personnes qui ont été concernées par ces événements, avec des informations telles que l’état civil, la date de naissance ou encore le numéro de sécurité sociale des individus et de leurs familles. Ces données, très recherchées, sont souvent revendues sur le Dark Web ou utilisées pour des tentatives de phishing en usurpant l’identité des victimes.
Le Dark Web, terreau fertile pour la revente de données volées
Face à cet état de fait, il est légitime de se demander où nos données atterrissent une fois subtilisées lors d’une cyberattaque. Le Dark Web fonctionne selon une logique capitaliste, rappelle Maître Brigitte Lebon, avocate spécialisée dans les questions numériques. Les noms et adresses restent ainsi des données moins rentables, ces informations étant déjà largement disponibles. A contrario, des informations comme la composition familiale ou la capacité financière sont bien plus négociables.
Pour donner un ordre d’idée, chaque année, des listes établissent le prix moyen de vente des données. En 2023, les identifiants d’un compte Instagram étaient vendus pour 25 dollars, contre 60 dollars pour un compte Gmail.
Les tentatives de phishing, danger concret pour les victimes
Les cybercriminels utilisent souvent les données dérobées pour tenter des campagnes de phishing visant les victimes. Ils peuvent ainsi envoyer un email usurpant l’identité d’un organisme de confiance, comme une mutuelle ou une administration, et demander de procéder à un remboursement d’une somme d’argent. Pour cela, les victimes sont invitées à cliquer sur un lien et rentrer leur numéro de carte bancaire, ce qui génère de nouvelles fraudes.
Cependant, les données ne sont pas revendues qu’une seule fois. Elles peuvent en effet être copiées et collées à l’infini, résume Yosra Jarraya, experte en cybersécurité. De plus, étant donné que le numéro de sécurité sociale est unique et ne peut jamais être renouvelé, il y a également un risque d’usurpation d’identité, explique Maître Clémence Marolla, avocate spécialisée en droit du numérique.
Des cyberattaques aux conséquences floues et durables
Lorsqu’une cyberattaque se produit, il est difficile d’en évaluer immédiatement l’étendue et les conséquences. En effet, les acteurs malveillants peuvent avoir été présents dans les systèmes informatiques depuis longtemps avant d’être détectés. Généralement, lorsque nous constatons une cyberattaque, elle ne vient pas de se produire. Nous ne savons pas combien de temps ils ont été là ni s’il s’agit d’un acte intentionnel, déclare Yosra Jarraya.
Ensuite, une fois l’attaque annoncée et rendue publique, les investigations qui suivent peuvent s’avérer longues. ce que l’on connaît de l’attaque deux jours après et six mois plus tard est généralement complètement différent, résume Maître Brigitte Lebon. Et la spécialiste d’ajouter : Si demain vous êtes attaqué, nous n’aurons pratiquement aucun moyen de savoir si c’est à cause de cette attaque-ci ou de celle qui a eu lieu il y a dix jours ou dix ans.
Comment se protéger face aux cyberattaques ?
Pour prévenir les risques liés aux cyberattaques et leurs conséquences, il est recommandé d’être vigilant face aux sollicitations inattendues, et particulièrement lorsqu’elles concernent des remboursements de frais de santé. Il est également conseillé de vérifier régulièrement les activités et mouvements sur ses différents comptes en ligne, comme le préconise le site de la CNIL.
Les cyber-attaques ne sont pas un phénomène nouveau, mais leur ampleur et leur sophistication grandissent sans cesse. Face à ce constat, se former à la cybersécurité et adopter des bonnes pratiques de navigation sur internet sont plus que jamais nécessaires pour protéger ses données et son identité.