đŸ„· Cyberattaques en sĂ©rie : Que se passe-t-il en France ? đŸ‡«đŸ‡·

đŸ„· Cyberattaques en sĂ©rie : Que se passe-t-il en France ? đŸ‡«đŸ‡·

Un nouveau groupe de cybercriminels français, appelĂ© Near2tlg, revendique une sĂ©rie d’attaques qui ont permis de voler des millions de donnĂ©es personnelles.

Voici ce qu’on sait :

đŸ„ 750 000 donnĂ©es de patients volĂ©es via un logiciel mĂ©dical (Mediboard) utilisĂ© par des Ă©tablissements de santĂ©.
⚙ 1,5 million de donnĂ©es de patients supplĂ©mentaires accessibles sur un portail liĂ© au mĂȘme logiciel.
🏩 15 000 assurĂ©s de Direct Assurance impactĂ©s, dont 6 000 RIB exposĂ©s.
🗞 915 000 abonnĂ©s Le Point concernĂ©s par une violation de donnĂ©es via un outil tiers.
đŸ“Č 150 000 clients SFR touchĂ©s.
🚆 Le groupe de hacker a menacĂ© la SNCF : "soyez prĂȘt ! c'est bientĂŽt votre tour !" ...

Ces événements nous rappellent une chose essentielle : protéger les données personnelles est une responsabilité partagée entre les entreprises et leurs fournisseurs.

🧐 OĂč est la faille ?

Pour beaucoup de cyberattaques, les pirates exploitent des failles dans les logiciels. Mais dans le cas de Mediboard, l'Ă©diteur Softway Medical a prĂ©cisĂ© que le logiciel n’était pas directement en cause. Le problĂšme ? Un compte utilisateur Ă  privilĂšges a Ă©tĂ© usurpĂ©, permettant aux pirates d’accĂ©der aux donnĂ©es. Cela signifie que le hacker a utilisĂ© des identifiants compromis pour contourner les protections.

👉 À retenir : Parfois, ce n’est pas l’outil qui est dĂ©faillant, mais les pratiques de sĂ©curitĂ© des utilisateurs. Cela souligne l’importance de la collaboration entre entreprises et leurs fournisseurs pour garantir une sĂ©curitĂ© optimale.


InfođŸ’ȘQuelques actions concrĂštes que votre entreprise peut appliquer pour mieux se protĂ©ger :

1. Renforcez la gestion des accĂšs :
 Limitez les comptes ayant des accĂšs sensibles Ă  un minimum de personnes.
Activez l’authentification forte (MFA) pour protĂ©ger les connexions.
Changez réguliÚrement vos mots de passe et surveillez les connexions inhabituelles.

2. VĂ©rifiez vos fournisseurs :
Travaillez avec des prestataires qui respectent le RGPD et des normes comme l’ISO 27001. Demandez un DPA (contrat sur le traitement des donnĂ©es personnelles) pour clarifier leurs obligations en matiĂšre de sĂ©curitĂ©.

3. Utilisez des logiciels sécurisés et conformes :
Les logiciels conformes au RGPD intÚgrent des outils comme le chiffrement et la gestion fine des accÚs. Ces conformités garantit aussi que vos fournisseurs suivent des standards de sécurité.

La protection des donnĂ©es, ce n’est pas qu’un enjeu technique, c’est un enjeu collectif.

Tom Pujade

Juriste protection des données personnelles - Mission RGPD