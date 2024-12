Une énième fuite de données en France. Une nouvelle enseigne a été la cible d’une cyberattaque cette semaine. Il s’agit de Norauto, spécialisé dans la maintenance automobile, qui a vu les datas de 78 000 de ses clients diffusées au grand public. La société a affirmé avoir pris les mesures pour stopper la cyberattaque et informé ses clients ainsi que la CNIL (Commission nationale de l'informatique et des libertés). Cet épisode vient s’ajouter à de nombreux autres rien que ces dernières semaines, remettant en cause le tout numérique tout en soulevant le défi de la protection des données de particuliers.

2024, un calvaire pour la cybersécurité en France

Rien que cette année, de nombreuses institutions et entreprises ont été exposées à des cyberattaques. Chaque mois apportait son lot de fuites, avec, dès janvier, l’hôpital Simone Veil de Cannes qui a été ciblé par un ransomware, paralysant ses systèmes et compromettant plus de 60 Go de données médicales. En février, deux cyberattaques successives ayant ciblé les prestataires Viamedis et Almerys, spécialisés dans la gestion du tiers payant pour de nombreuses complémentaires santé et mutuelles, ont été annoncées. Bilan : les données de plus de 33 millions de personnes ont été piratées.

Peu après, en mars, France Travail était ciblé par un malware sophistiqué, entraînant la fuite de milliers de données personnelles. Les piratages se sont intensifiés depuis septembre dernier, avec de nombreuses enseignes ciblées par de cyberattaques comme Boulanger et ses centaines de milliers de clients touchés, Cultura et le vol de données de 1,5 million de ses clients, Truffaut, le groupe Bayard et le journal La Croix mais surtout des opérateurs de téléphonie comme SFR et Free.

Une cyberattaque le 3 septembre a touché l'outil de gestion des commandes de cet opérateur, affectant environ 50 000 clients. Les données compromises incluaient noms, prénoms, adresses, numéros de téléphone, IBAN et informations contractuelles. Fin octobre 2024, Free a été victime à son tour d'une cyberattaque massive, exposant les données personnelles d’environ 5,1 millions de clients. Dans la foulée en novembre, Auchan révélait avoir subi une cyberattaque qui a exposé les informations de plus de 500 000 clients, incluant des données sensibles sur leurs habitudes d'achat.

Une autre enseigne vient s’ajouter à une longue liste. Mardi 03 décembre, Norauto, spécialisée dans la maintenance automobile, a annoncé avoir été touchée par une fuite de données concernant plusieurs milliers de ses clients.

78 000 clients concernés

"Norauto a fait l'objet d'un acte de cybermalveillance. Les investigations menées par nos équipes mobilisées sur le sujet indiquent que des données à caractère personnel spécifiquement liées à notre service location ont été ciblées", explique la société. 78 000 de ses clients sont concernés

Quant à la nature des données fuitées, il s’agit, “selon les cas”, des noms, prénoms, adresses mails et postales, numéros de téléphone, de carte de fidélité et surtout les numéros de pièce d’identité fournis lors des locations. La société a affirmé avoir "immédiatement mis en place des mesures pour stopper l'attaque et renforcer la sécurité de de ses systèmes", et d’avoir communiqué au sujet de cette cyberattaque, auprès de ses clients comme auprès de la CNIL, le gendarme français des données personnelles.

Quelques jours auparavant, une annonce pour la vente de données volées auprès de Norauto avait été publiée sur BreachForums, une plateforme de cybercriminels. L’auteur de l’annonce a affirmé avoir eu accès à un panneau d’administration de l’entreprise, évoquant lui aussi le chiffre de “78 000” lignes de données. Ses prix variaient entre 50 et 200 euros.

De pareilles situations rappellent sans doute l’importance, pour les entreprises, de renforcer leur cybersécurité. Néanmoins, les cyberattaques font de plus en plus preuve de sophistication. Et comme aucun système n’est jamais parfait avec des hackers qui tentent constamment d’exploiter la moindre faiblesse, ces cyberattaques laissent surtout place à des interrogations sur le danger du tout numérique et l’impossible garantie de la sécurité des données.

Mais les cyberattaques visant des institutions comme la Banque de France ou la Caisse d’allocations familiales (CAF) suscitent surtout des appréhensions quant aux projets, aussi bien en Europe qu’ailleurs, d’identité ou de la monnaie de banques centrales (MNBC), comme l’euro numérique, porté par la BCE.