Fuites de données personnelles : une menace en pleine expansion
latribune.fr

Selon la Cnil, 5.629 notifications de violations de données ont été enregistrées en 2024, soit 20% de plus qu'en 2023. (Photo d'illustration)
Reuters
latribune.fr

Selon la Cnil, 5.629 notifications de violations de données ont été enregistrées en 2024, soit 20% de plus qu'en 2023. (Photo d'illustration)
Reuters
Les fuites de données personnelles ne cessent de croître, révèlent les bilans des autorités de sécurité françaises lundi 27 janvier. En 2024, l'Agence nationale de la sécurité des systèmes d'information (Anssi) et la Commission nationale de l'informatique et des libertés (Cnil) ont rapporté une augmentation significative des incidents liés à la cybercriminalité, notamment des fuites de données massives. Selon la Cnil, 5.629 notifications de violations de données ont été enregistrées en 2024, soit 20% de plus qu'en 2023, une année déjà marquée par une recrudescence des fuites.
Les entreprises comme Auchan, Free, Molotov TV et plusieurs autres ont été victimes de cyberattaques touchant des millions de personnes. La multiplication des violations des données à caractère personnel, affectant de plus en plus de personnes, s'accompagne d'une évolution des acteurs derrière ces attaques : des groupes criminels organisés aux amateurs locaux, voire des hacktivistes engagés.
En 2024, environ 40 violations de données ont concerné plus d'un million de personnes, un chiffre qui a doublé par rapport à l'année précédente. L'Anssi a de son côté décompté 236 incidents de cybersécurité ces deux dernières années. « Cela donne l'impression d'une explosion, mais ce n'est pas quelque chose qui se vérifie dans les faits », appuie Vincent Strubel, directeur général de l'Anssi. Si les autorités soulignent une certaine normalisation des signalements et des outils de prévention, la situation reste préoccupante, notamment à cause de l'explosion des ransomwares et des attaques par rançongiciels.
Les répercussions économiques des fuites de données sont, elles aussi, de plus en plus lourdes. Selon un rapport de 2022 d'IBM Security, les fuites de données coûtent désormais en moyenne 4,3 millions de dollars aux entreprises victimes. Bien que des efforts pour renforcer la cybersécurité aient permis de réduire ces coûts, le manque de préparation reste un point faible majeur.
Les atteintes financières résultant des fuites comprennent non seulement les coûts directs de la gestion des violations (prise en charge des victimes, analyses et mesures correctives) ainsi que des coûts indirects comme la perte de confiance des consommateurs et l'atteinte à la réputation des entreprises.
Chaque jour à 13h, l’essentiel de l’actualité tech.

Face à la menace grandissante, les autorités françaises appellent à un renforcement des mesures de sécurité et à une meilleure coopération internationale pour lutter contre la cybercriminalité. La présidente de la Cnil, Marie-Laure Denis, a précisé que l'institution allait intensifier ses contrôles sur la sécurité des grandes bases de données et mettre en place des mesures plus strictes pour prévenir les violations. L'Anssi, quant à elle, insiste sur la diversité des cybercriminels et sur l'évolution des méthodes utilisées pour infiltrer les systèmes d'information, dont l'implication de groupes criminels internationaux bien organisés.
L'augmentation des fuites de données personnelles n'est pas sans conséquences pour les utilisateurs. Ces derniers se retrouvent souvent dans des situations délicates, avec des informations sensibles comme leurs adresses e-mails, postales, et parfois même leurs identifiants bancaires, revendues sur le dark web. De nombreuses victimes se voient contraintes de changer leurs mots de passe, de surveiller leurs comptes bancaires ou encore de signaler la fraude à leurs institutions financières. Cette situation, de plus en plus fréquente, met en lumière l'urgence de renforcer la cybersécurité, tant au niveau des particuliers que des entreprises.
Pour contrer cette prolifération des incidents, le gouvernement français envisage de nouvelles législations et de collaborations renforcées avec les autres États membres de l'Union européenne. Objectif, assurer une réponse plus coordonnée face à cette vague de cybercriminalité. Selon le rapport du ministère de l'Intérieur, la cybercriminalité a augmenté de 40% en cinq ans, avec plus de 278.000 faits constatés en 2023. Cela témoigne d'une société de plus en plus vulnérable aux attaques numériques, exacerbée par le développement des technologies et l'augmentation des transactions en ligne.
Ce premier rapport du ministère de l'Intérieur sur la cybercriminalité offre un aperçu détaillé des différents types de cybercriminels en activité. Ces derniers vont des amateurs autodidactes, agissant souvent seuls, aux pirates informatiques professionnels, voire des groupes organisés à but lucratif. Au cours des annonces de l'Anssi ce lundi 27 janvier, son directeur général a confirmé le phénomène : « Il y a une très grande diversité d'acteurs, y compris des gens qui sont des parfaits amateurs, qui sont parfois des Français, parfois des étrangers. » Parmi eux, les hacktivistes, des pirates engagés, jouent également un rôle croissant, utilisant leurs compétences pour revendiquer des causes politiques ou idéologiques.
La diversité des cybercriminels rend la tâche des autorités encore plus complexe. Le rapport note que ces attaquants sont souvent répartis entre plusieurs catégories : ceux qui agissent par simple curiosité ou pour l'ego (par exemple, un jeune cherchant à modifier les résultats d'un examen), les professionnels cherchant des gains financiers et les groupes organisés, parfois soutenus par des États étrangers ou des intérêts géopolitiques.
À mesure que la cybercriminalité se sophistique, les défis pour la sécurité numérique restent colossaux. La France a engagé plusieurs initiatives pour renforcer ses capacités de défense, dont le déploiement de nouvelles technologies et l'amélioration de la formation des professionnels en cybersécurité. En parallèle, les autorités appellent les entreprises et les citoyens à renforcer leurs mesures de protection, comme l'usage de mots de passe plus complexes, la mise à jour régulière des systèmes et l'adoption de solutions de cybersécurité adaptées.
À lire également
Christophe Husson, général de division et chef du commandement du ministère de l'Intérieur dans le cyberespace, a ainsi affirmé en juillet : « Notre détermination à sécuriser l'espace numérique français est plus forte que jamais et nous continuerons à innover et à coopérer, tant au niveau national qu'international, pour relever ces défis. »
(Avec AFP)
latribune.fr