in ,

Une cyberattaque sur France-Visas touche 8 700 personnes

Les cyberattaques se produisent de plus en plus en France Métropolitaine, et tous les secteurs sont touchés; les cybercriminels attaquent de plus en plus, aussi bien les particuliers que les organisations, incluant bien sûr les PME.

Multiplications des Arnaques sur les différentes plates formes
Multiplications des Arnaques sur les différentes plates formes

Une cyberattaque sur France-Visas touche 8 700 personnes. La plateforme de demande de visa français a fait l’objet d’un piratage informatique en début Août. Les données personnelles de 8700 ressortissants étrangers se trouvent entre les mains des cybercriminels. L’incident informatique, rapidement détecté a été mitigé, limitant la fuite de données.

La France a subi de nombreux cas de cyberattaques dans divers secteurs ces derniers mois allant de la santé à la défense nationale. Apparemment, les cybercriminels n’ont plus de cibles particulières mais visent tous ceux qui utilisent l’informatique et internet, aussi bien les organisations que les particuliers, donc tout le monde.

Des mesures strictes de cybersécurité doivent être mises en place au sein des entreprises et des institutions pour assurer une réactivité comme lors de cette cyberattaque sur France-Visas touchant 8 700 personnes.

Une fuite massive de données

Le 03 Septembre, les ministères de l’Europe et des Affaires Etrangères et de l’Intérieur ont conjointement publié un communiqué indiquant qu’un module de la plateforme de France-visas a été piraté. Les hackers ont pu dérober les informations personnelles de 8700 personnes incluant notamment les données d’identité, les numéros de passeport ou de carte d’identité et les adresses email.

Heureusement, ces renseignements fournis par les étrangers demandant un visa en ligne en vue d’un séjour en France, ne contiennent pas des données financières comme des numéros de comptes bancaires ou de cartes bancaires. Ce qui limiterait l’utilisation que ces cybercriminels pourraient envisager en ce qui concerne des transactions financières ou des démarches administratives.

Cependant, « les utilisations détournées » mentionnées par le ministère de l’intérieur en disent déjà long. En effet, avec ces données personnelles, les criminels informatiques sont capables de lancer une campagne d’hameçonnage (phishing en anglais). Il s’agit d’une arnaque par courriel où l’escroc se fait passer pour un organisme connu par les victimes tel qu’une banque ou le service des impôts.

Généralement, dans l’email, le fraudeur demande une mise à jour ou une confirmation des données sensibles notamment les coordonnées bancaires. Dans d’autres cas, il pourrait demander à ces victimes de cliquer sur un lien ou de télécharger une pièce-jointe qui provoquerait l’installation d’un logiciel malveillant ou d’un logiciel espion sur les appareils de ceux-ci.

Une attaque rapidement maîtrisée

Selon toujours ce communiqué, l’attaque a été « rapidement neutralisée ». En effet, comparé aux données volées lors d’autres cyberattaques, le nombre de victimes de cet incident de sécurité est plutôt minime. Rappelons que lors du piratage du site de l’Assistance publique-Hôpitaux de Paris (AP-HP) annoncé le 12 Septembre dernier, les données personnelles de 1,4 millions de personnes ayant réalisé un test de dépistage du Covid-19 ont été subtilisées. Cette cyberattaque conduite durant tout  l’été n’a été découverte que tardivement.

Pareillement en Février, le centre hospitalier de Dax (Landes) a fait l’objet d’une attaque de ransomware de grande ampleur conduisant à la paralysie totale de l’hôpital. Le même mois, à l’hôpital Nord-Ouest de Villefranche-sur-Saône (Rhône), 3 000 postes informatiques ont été touchées par un piratage en rançongiciel cryptant toutes les données.

Cette fois-ci, les organismes concernés ont pu rapidement prendre les mesures de sécurisation nécessaires, limitant le nombre de données subtilisées sur la plateforme. Par ailleurs, la Commission nationale de l’informatique et les libertés (CNIL) a été informée et une enquête judiciaire a été ouverte. En revanche, le ministère d l’Intérieur n’a cru nécessaire de divulguer au public ni l’origine ni le mode opératoire de l’attaque.

Les personnes concernées ont été alertées via des messages. Comme dans des cas de cyberattaque de ce type, les victimes ont reçu des recommandations de vigilance face aux tentatives d’escroquerie sous forme d’email qui peuvent survenir dans les prochaines semaines ou mois. Elles ont été également informées sur les précautions à prendre en cas d’élément suspicieux.

De plus en plus de cyberattaques en France

«En seulement un an, entre 2020 et 2021, les attaques cyber ont été multipliées par quatre», a déclaré Florence Parly, la ministre des Armées à l’occasion d’une cérémonie de signature d’une convention avec le Groupement d’Intérêt Public Action contre la cybermalveillance [GIP Acyma] au mois de Mars.

Et les victimes ne sont « plus seulement les grandes entreprises et les géants de la tech » mais également « des particuliers, des collectivités locales et même des hôpitaux » explique-t-elle. Il faut dire que la crise sanitaire du Covid-19 a été un facteur favorable à travers le confinement et le télétravail qui ont fait exploser le recours à internet.

Maillon critique de notre chaîne de survie depuis la pandémie, les hôpitaux, font partie des cibles privilégiés des cybercriminels. En effet, le personnel des hôpitaux n’est peu, voire pas formé ni sensibilisé en termes de sécurité informatique et de protection de données.

Jean-Marc Bourguignon, co-fondateur et responsable technique de l’ONG Nothing to hide a observé également l’utilisation de matériels informatiques et des systèmes d’exploitation obsolètes dans ces établissements sanitaires. Les pirates informatiques arrivent ainsi à trouver facilement des vulnérabilités à exploiter pour compromettre les systèmes informatiques.

Par ailleurs, la Direction du renseignement de la sécurité de la défense (DSRD) a également souligné la multiplication des actes de cybermalveillance contre la défense française. Le cas de la 807e Compagnie de transmissions, dédiée à la protection des systèmes d’informations de l’armée, devant déjouer une attaque informatique tous les dix jours en est un réel exemple.

Informatique et internet, des endroits non sécurisés ?

« Internet est beaucoup plus instable qu’on ne le pense, principalement parce qu’il n’a pas été conçu pour être utilisé à l’échelle à laquelle nous le sollicitons actuellement » explique Nick Merill, chercheur à l’université de Californie Berkeley.

Selon lui, tout peut cracher d’un moment à l’autre, paralysant les systèmes bancaires, les chaînes d’informations, les systèmes mondiaux de commerce, les bourses, et paralyser ainsi non seulement les institutions financières, mais aussi les transports et la production.

Cette vision apocalyptique pourrait n’être que théorique mais les évènements récents de cyberattaques ont démontré à quel point le système informatique nous est vital et combien celui-ci est fragile.

Conclusion – sur la  cyberattaque de France-Visas.

En effet, les attaques informatiques se font de plus en plus sophistiquées et de plus en plus agressives et cela ne va pas en diminuant dans le futur. Bien évidemment, des mesures doivent être prises au niveau national. D’ailleurs, un budget de 1,6 milliards d’euros a été alloué pour renforcer la « stratégie nationale pour la cybersécurité » dans le cadre de la Loi de Programmation Militaire.

Parallèlement, chaque organisation, institution ou entreprise doit se doter d’un système de sécurité informatique puissant. La meilleure défense étant l’attaque, le concept de « bug bounty » où des « bons » hackers testent les systèmes de sécurité des organisations pour détecter les failles de sécurité avant les « méchants » hackers en est une piste intéressante. Mais il faudrait surtout inculquer une véritable culture de cybersécurité au niveau individuel.

Chaque personne devrait connaître les recommandations de vigilance de base ainsi que les précautions à prendre en cas de vol de ses données personnelles; et pour finir,  nous engageons le lecteur à lire bien en détail notre dernier article, sur la gendarmerie, et la création de plusieurs pôles, pour faire face à de tels dégâts, tout le monde est concerné, mais la gendarmerie, ne se laisse pas berner et réagir fermement.

autres articles

 

 

 

 

 

Written by Antoine

Informaticien depuis des lustres, ancien directeur de Banque (Informatique, Comptabilité, Communication, Refonte Informatique), Antoine est un passionné par les nouvelles technologies, et les innovations liées à l'informatique. Une de ses passions est d'écrire des articles, sur les sujets les plus variés et les plus divers, mais en relation avec le monde du SMS ou de la communication, de la supervision, et de la gestion des astreintes.

Bagarre entre les hackers, Rançongiciel Babuk

 Cybersecurité, Le CISA crée une liste des pires pratiques.