Picto projet

J'ai un

PROJET
Picto Demande de démo

Je teste

GRATUITEMENT
Picto Support de proximité

Nous

CONTACTER

Accueil  |  KiwiPédia  |  Actualités  |  Les cyberattaques qui ont marqué la France en 2024 : Un bilan sombre

Les cyberattaques qui ont marqué la France en 2024 : Un bilan sombre

L’année 2024 a été particulièrement noire pour la cybersécurité en France. Les cybercriminels ont redoublé d’efforts, ciblant massivement les institutions publiques, les entreprises privées et les citoyens. Si les cyberattaques sont désormais monnaie courante, l'année écoulée a marqué un tournant dans l'intensité et la diversité des menaces. Des fuites massives de données aux attaques par déni de service distribué (DDoS), la France a subi plusieurs incidents majeurs, mettant en lumière la vulnérabilité des systèmes et des informations sensibles.


Fuites massives de données chez Free

Free, un autre géant des télécommunications, a également été touché par deux grandes fuites de données personnelles en 2024. Les informations de 19 millions d'abonnés ont été volées, y compris des données bancaires sensibles comme les IBAN. Cette fuite a provoqué une vague de panique, les pirates ayant rapidement publié un échantillon de 100 000 adresses sur le Dark Web, créant un risque immédiat de prélèvements frauduleux.

Le piratage de dossiers médicaux

En parallèle, un piratage d’envergure a frappé un hôpital parisien via le logiciel Mediboard. En exploitant des identifiants compromis, les cybercriminels ont exfiltré les dossiers médicaux de 750 000 patients. Ces informations sensibles ont été mises en vente sur le Dark Web, avant de disparaître mystérieusement, laissant planer un doute sur la finalité des données volées.

Le piratage de France Travail

L'intrusion dans les systèmes de France Travail (anciennement Pôle emploi) a fait des vagues en raison de la gravité des données compromises. Plus de 43 millions de Français ont vu leurs informations, y compris leur numéro de Sécurité Sociale, subtilisées. Ce piratage a été facilité par des identifiants de conseillers Cap Emploi compromis, permettant aux hackers de se faufiler dans les systèmes et de collecter des données sensibles, qui ont ensuite été vendues sur le Dark Web et utilisées pour des attaques de phishing ciblées.

hacker-ordinateur

Les piratages de prestataires de santé : Viamedis et Almerys

L'année a démarré sur une note inquiétante avec le piratage simultané de deux prestataires de services de santé, Viamedis et Almerys. En janvier, les pirates ont exploité des identifiants compromis de professionnels de santé pour accéder à des données personnelles de plus de 30 millions de Français. Ces informations comprenaient des numéros de Sécurité Sociale, des détails de l’assurance santé et des données civiles, ouvrant la voie à de potentielles arnaques à grande échelle.

Attaques DDoS contre des ministères français

Le groupe de hacktivistes Anonymous Sudan a intensifié les attaques DDoS en mars, ciblant plusieurs ministères français, dont ceux de l’Économie et de la Transition écologique. Ces attaques ont paralysé temporairement les infrastructures gouvernementales, rendant certains services publics inaccessibles pendant plusieurs jours. Bien que deux des pirates aient été arrêtés par le FBI, ces attaques ont souligné la vulnérabilité des institutions publiques face à ce type de menace.

Botnet espion PlugX

Un autre incident marquant a été l’attaque de PlugX, un malware qui a compromis plus de 3 000 ordinateurs en France. Utilisé pour créer un botnet à des fins d'espionnage, PlugX a permis aux cybercriminels de contrôler des machines à distance. Ce réseau de "machines zombies" a été démantelé à l’issue d’une vaste opération judiciaire, mais il a révélé l’importance de renforcer les mesures de sécurité sur les appareils individuels.

cadenas-clavier

Fuite de données chez Sirius

Le secteur privé n'a pas été épargné non plus. Sirius, une société française spécialisée dans la billetterie en ligne pour les événements, a été victime d'une attaque informatique majeure. Les pirates ont réussi à accéder à 5,9 millions de données personnelles appartenant à des utilisateurs français. Ces informations ont été mises en vente pour 2 000 dollars sur le Dark Web, montrant l’ampleur des risques pour les entreprises traitant des données personnelles.
 

L'attaque de l’Assurance Retraite

En septembre, l’Assurance Retraite a été frappée par une cyberattaque, entraînant le vol des informations personnelles de 370 000 bénéficiaires. Des données telles que les adresses, les numéros de Sécurité Sociale et les ressources estimées ont été volées et partagées sur le Dark Web. Ce piratage a ajouté une nouvelle couche de vulnérabilité aux informations des Français déjà compromises par d'autres fuites.


Les piratages répétés de SFR

L’opérateur télécom SFR a été victime d'une série d'attaques en 2024. En juin, un premier piratage a permis aux cybercriminels d’accéder à 1,4 million de données sensibles de ses abonnés, telles que les noms, adresses et coordonnées géographiques. Deux mois plus tard, un autre vol a touché 50 000 abonnés. Les informations volées ont été mises en vente sur des forums de piratage, augmentant la portée des risques de fraude.


Les attaques DDoS en réponse à l'arrestation de Pavel Durov

L’arrestation de Pavel Durov, le fondateur de Telegram, a déclenché une vague d'attaques DDoS contre des sites français, y compris des plateformes gouvernementales et des sites européens. Cette opération, intitulée "FreeDurov", visait à protester contre l’interpellation de Durov. Les pirates ont paralysé des dizaines de sites pendant plusieurs jours, soulignant l’impact que des événements extérieurs peuvent avoir sur la cybersécurité d’un pays.
 

ordinateur-protection des données

L'année 2024 a été marquée par une multiplication des cyberattaques ciblant des institutions critiques, des entreprises privées et des particuliers. Les données personnelles des Français sont de plus en plus exposées, et les conséquences de ces violations vont au-delà de la simple perte d'informations : elles ouvrent la voie à des attaques de phishing, à des fraudes bancaires, et à des dommages réputationnels pour les entreprises.

Dans ce contexte, la cybersécurité est devenue une priorité nationale. Il est essentiel que les entreprises et les citoyens prennent des mesures préventives pour se protéger contre ces menaces croissantes. Les solutions de sauvegarde et de protection des données, comme celles proposées par Kiwi Backup, sont plus cruciales que jamais pour éviter d’être la prochaine victime.

ESSAYER LA SOLUTION DE SAUVEGARDE

Articles relatifs

sensibilisation_utilisateurs_conges_noel_backup

5 conseils en cybersécurité pour les congés de Noël

Protégez votre entreprise pendant Noël : mises à jour, sécurité réseau, surveillance, vigilance phishing et un backup fiable pour éviter les cyberattaques.
datacenter_ecologique

Le backup écologique : la solution Kiwi Backup se soucie de l'environnement

Le stockage de données est incroyablement gourmand en énergie. Comment concilier la nécessité de sauvegarder ses données et économies d'énergies ?
voeux_2025

L'équipe Kiwi Backup vous souhaite de belles fêtes de fin d'année !

Toute l'équipe vous souhaite de passer de très belles fêtes de fin d'année !
Solution multiplateforme

Logiciel de sauvegarde multiplateforme
Historique de 90 jours

90 jours d’historique de sauvegarde gratuits
Solution francaise

Solution 100 % française
Support technique et commercial de proximité

Equipe de proximité
certification HDS

Sauvegarde certifiée HDS
et ISO 27001
conforme au rgpd

Sauvegarde compatible
RGPD et Cloud Act