La Poste, Mondial Relay, le ministère des Sports, France Travail, plus de 1000 mairies, etc., l’année 2025 a battu tous les records en termes d’attaques informatiques visant des entreprises de toutes tailles et de tous secteurs ! Explications.
Il ne se passe pas une semaine sans qu’on apprenne dans la presse que telle ou telle entreprise a été victime d’une infiltration de son réseau informatique. Au total, ce sont plusieurs centaines de sociétés et plus de 1 000 collectivités qui ont vu leurs données exfiltrées ou leur activité bloquée durant plusieurs jours comme La Poste fin décembre à cause d’une attaque par déni de service (ou DoS pour Denial of Service).
Le plus désespérant est que, dans la majorité des cas, les scenarii sont toujours les mêmes. Un salarié a cliqué sur une pièce jointe infectée ou a donné son identifiant/mot de passe sous différents prétextes (blocage d’un compte, maintenance…). En effet, encore aujourd’hui, la majorité des cyberattaques commencent par une attaque de phishing.
La mauvaise gestion des mises à jour des logiciels, un contrôle approximatif des différents accès des salariés, des sauvegardes pas assez sécurisées sont également exploités par les pirates, qui ne sont pas tous des Russes ou des Chinois. Des adolescents français ont été arrêtés par avoir infiltré le ministère de l’Intérieur et Free notamment.
Et le plus rageant est que certaines entités n’ont pas appris des cyberattaques dont elles ont été victimes ! C’est le cas en particulier de France Travail, anciennement Pôle emploi. L’organisme public a été piraté quatre fois depuis 2024 ! Les fuites de données massives en 2024 et 2025 concernent des dizaines de millions de personnes.
Les données personnelles en question sont le nom et prénom, date de naissance, identifiant France Travail, adresses électroniques et postales ainsi que les numéros de téléphone. Les mots de passe et les coordonnées bancaires ne seraient pas concernés. Mais les données personnelles peuvent être utilisées par des arnaqueurs pour se faire passer pour des services légitimes, et soutirer davantage d’informations.
Des fuites de données sensibles qui devraient être sécurisées…
Continuer la lecture de La cybersécurité est-elle un échec ?
Cet article La cybersécurité est-elle un échec ? est apparu en premier sur Techniques de l’Ingénieur.
Cet article <a href="https://www.techniques-ingenieur.fr/actualite/articles/la-cybersecurite-est-elle-un-echec%E2%80%89-154802/">La cybersécurité est-elle un échec ?</a> est paru initialement sur <a href="https://www.techniques-ingenieur.fr/actualite">Techniques de l'ingenieur - Actualités</a>.
<a class="button secondary arrow" href="https://www.techniques-ingenieur.fr/actualite/articles/la-cybersecurite-est-elle-un-echec%E2%80%89-154802/" target="_blank" rel="noopener noreferrer">Lire en entier</a>
