Cyberattaques : « Aucune indemnisation n'est à l'ordre du jour pour les usagers concernés »
Cette semaine, plusieurs cyberattaques ont ciblé des services de l’État. France Travail, ex-Pôle Emploi, a annoncé avoir été touché, avec potentiellement 43 millions de victimes. Comment savoir si vous êtes concerné ? Que faire ? Damien Licata Caruso, journaliste high-tech au sein du service Futurs, a répondu à toutes vos questions ce vendredi.
L 'essentiel
- Les cyberattaques se multiplient. Celle qui vient de toucher France Travail est particulièrement impressionnante, avec le vol de données de potentiellement 43 millions de personnes.
- Une enquête est ouverte par le parquet de Paris après une attaque informatique massive visant plusieurs ministères en début de semaine.
- Pourquoi ont-elles lieu en ce moment ? Est-ce grave ? Comment les contrer ? Damien Licata Caruso, journaliste spécialiste des nouvelles technologies, a répondu à vos questions ce vendredi 15 mars.
Ce « questions/réponses » est désormais terminé
Merci pour votre participation et vos questions. Continuez à nous suivre pour tout connaître sur l'actualité high tech. Et bon après midi à tous !
Bonjour. Avec les données hackées cette semaine et précédemment, il y a un risque de vol d'identité sur les années à venir. Est-ce qu'il y a quelque chose à faire pour prévenir ce type de crime ? Doit-on porter plainte pour chaque vol de données ou bien les plaintes déposées par les organismes hackés sont suffisantes ?
ViolaineMBonjour ViolaineM. Il y a un risque d'usurpation d'identité à moyen terme si ces données sont combinées avec un document officiel scanné mais des procédures de sécurité existent, notamment chez les banques, afin d'éviter ces abus. Les organismes et entreprises touchés par ces vols de données portent plainte mais vous pouvez aussi le faire de votre côté. Soyez vigilant dans les prochains mois vis à vis d'emails louches ou de propositions trop alléchantes.
Y aura-t-il une « class action « comme aux Etats Unis pour que les citoyens demandent réparation du préjudice subi ? Si oui, faut-il s'attendre à un dédommagement de la part de France Travail ?
BillyBonjour Billy. L'action de groupe reste limitée juridiquement aux entreprises privées. Peu de chances donc d'avoir un dédommagement de la part d'un organisme public.
On a l’impression que la France se fait piller ses données et ses technologies par les russes et autres pays belligérants. A contrario, existe-t-il des cyberattaques vers les sites russes (médias, banques et entreprises) ?
HelgeBonjour Helge. C'est un sujet sensible car la notion de « hack back », de piratage par riposte, est la prérogative d'un Etat. La France en a les capacités cyber. La législation internationale est floue mais les entreprises ne sont pas autorisées, en théorie, à défendre leurs clients en s'en prenant à des hackers. Il arrive cependant que les infrastructures de hackers se retrouvent mis hors ligne par des attaquants étatiques ou privés.
Y a-t-il moyen d'avoir de l'argent quand on est lésé ?
HectorBonjour Hector. Dans le cas précis de France Travail ou d'organismes publics, une compensation n'est pas à l'ordre du jour. Il existe des sanctions attribuées par la CNIL aux fautifs. Mais, pour l'instant, il n'y a pas eu d'indemnisation massive d'usagers.
Bonjour, mon adresse mail chez « club-internet" d'il y a 20 ans n'existe plus ; comment France Travail va faire face à son obligation de prévenir les victimes qui, comme moi, ont changé d'adresse mail ou postale ? Et est-ce conforme au RGPD de garder des infos personnelles si longtemps ?
nestorBonjour Nestor. France Travail a certainement des moyens de vous joindre en recoupant d'autres informations administratives. Comme de nombreuses administrations, France Travail a conservé ces données afin que vous puissiez faire valoir vos droits à la retraite au moment de préparer votre départ.
Si je me rends compte que je suis victime, dois-je porter plainte ? Dois-je prévenir ma société ? Merci de vos réponses
rayanBonjour Rayan. Il est déjà possible de porter plainte afin de peser dans l'enquête préliminaire en cours. Il est conseillé de prévenir vos proches qui pourraient être approchés par des cyber-escrocs se faisant passer pour vous.
Bonjour, sommes-nous plongés dans une guerre digitale ? Hackers contre service de sécurité, sont-ils les mêmes ? Quelles en sont les conséquences ?
IsabelleBonjour Isabelle. Il n'y a pas de cyberguerre à proprement parler car cela n'engendre « que » des problèmes informatiques. Les forces en présence se décomposent en cybercriminels et des entreprises de cybersécurité qui les bloquent. Mais aussi des services étatiques spécialisés qui pratiquent autant la défensive que l'offensive.
Pour le citoyen, les répercussions deviennent concrètes et anxiogènes lorsqu'il y a des fuites de données personnelles mais toutes ces conséquences restent, pour le moment, virtuelles.
Puis-je m'adresser à quelqu'un qui soit en mesure de voir si je suis victime d'un hacker ? J’ai eu des problèmes sur mon compte. La police me demande des preuves et la banque aussi.... J'ai rmême reçu un message me disant « vous ne voyez même pas que je vous « pompe « , ce message a disparu ensuite…
Marlene973Bonjour Marlene. Nous vous conseillons de suivre le parcours de diagnostic en ligne du site Cybermalveillance.gouv.fr afin d'établir la gravité de votre situation. Pensez bien à conserver toutes les preuves numériques de cette affaire afin de compléter votre plainte. Des virements suspects par petites sommes sont souvent le fait d'abonnements souscrits à votre insu après avoir cliqué sur un mauvais lien.
Quelle conséquence pour nous les chômeurs qui sont inscrits récemment? Nous avons tous peur…pourquoi ils ne surveillent pas trop ces cyberattaques ?
TitineBonjour Titine. Il va falloir apprendre à vivre avec ces exfiltrations de données qui touchent tous les pays et les infrastructures publiques comme privées. Beaucoup de nos données sont déjà malheureusement en circulation, il est donc conseillé d'être dorénavant vigilant dans les échanges avec France Travail mais aussi avec d'autres organismes en vérifiant bien l'origine de l'email ou du SMS. Dans le doute, il vaut mieux ignorer une requête. Pensez aussi à changer le mot de passe de connexion à votre espace d'usager.
Bonjour, comment sait-on si on est concerné ou non par cette cyberattaque svp? merci!
GaëlleBonjour Gaëlle. Si vous avez été inscrite à Pôle Emploi depuis 2004, il est fort probable que vos données personnelles soient dans les bases de données dérobées. Vous ne pourrez malheureusement en avoir confirmation que quand ces données feront surface d'ici quelques semaines. En attendant, il est toujours utile de changer son mot de passe.
Pourquoi est-ce aux utilisateurs de prendre des mesures pour se protéger, et pas aux organismes (France Travail, mutuelles...) de mieux se protéger contre les cyberattaques ?
CélesteBonjour Céleste. C'est en effet la responsabilité des organismes de protéger nos données personnelles et la CNIL contrôle leur gestion. Ces entités, essentielles au bon fonctionnement de l'Etat, sont aussi régulièrement auditées par l'Agence nationale de la sécurité des systèmes d'information qui veillent à ce que des principes de cybersécurité forts soient bien appliqués. Problème : ce sont souvent les sous-traitants, dans le privé aussi, qui sont les portes d'entrée d'une attaque car ils n'appliquent pas les mêmes standards de sécurité informatique. Les citoyens doivent aussi se méfier et protéger leurs données en changeant régulièrement de mot de passe et en variant sa complexité. Personne n'est malheureusement à l'abri.
Moi je suis inquiète suite à cette cyberattaque, usurpation d'identité ou compte bancaire vidé. Que va faire France Travail pour rassurer toutes les personnes inscrites à France Travail ? Merci
AngiBonjour Angi. Les coordonnées bancaires stockées dans un système informatique sont chiffrées et protégées donc votre compte bancaire n'est pas concerné par cette exfiltration de données. Par contre, des cybercriminels peuvent tenter de vous contacter afin de récupérer ces coordonnées bancaires. Méfiez vous donc de toutes sollicitations douteuses, même par téléphone.
Est ce que l'élection russe en ce moment favorise les cyberattaques en ce moment?
minaEn Russie ou ailleurs, les élections sont toujours des périodes agitées et notamment dans le cyberespace où certaines attaques consistent à envoyer des messages politiques pour un bord comme un autre. L'attribution d'une cyberattaque reste une démarche politique au plus haut niveau. Un dirigeant ne blâmera un pays qu'avec des preuves solides afin d'éviter l'incident diplomatique.
C'est quoi une cyberattaque ? Y en a-t-il de plus en plus, dans notre pays et dans le monde en général ?
benIl faut bien distinguer la cyberattaque massive et destructrice des attaques plus impressionnantes mais peu impactant comme celles par déni de service contre le réseau interministériel de l'Etat en début de semaine. La France figure, parmi les pays les plus ciblés par les rançongiciels (logiciels malveillants qui paralysent des systèmes informatiques et exigent une rançon pour revenir à la normale) et les chantages aux données car il y a de l'argent à extorquer. Les Etats-Unis ou le Royaume-Uni subissent aussi des vagues d'attaques.
Une attaque a touché des ministères, sait on lesquels et pourquoi?
adelioBonjour Adelio. Les attaques par déni de service (DDoS) du début de semaine ont visé le Réseau Interministériel de l'Etat (RIE), la structure qui connecte les ministères entre eux et à Internet. Cette attaque low-cost a saturé de connexions et entravé le bon fonctionnement de ministères comme celui de l'Intérieur, de la Culture, de la Santé…
Cette attaque visait à parasiter le bon fonctionnement des institutions et a été revendiquée par des groupes de hackers russophiles.
Qui sont les hackers ? Arrive-t-on à les arrêter ?
puffBonjour puff. La nationalité des hackers est dure à établir car ils ont tout intérêt à masquer leur origine et leur localisation. Les pays de l'ex-bloc soviétique sont souvent pointés du doigt car ils disposent d'un réservoir de spécialistes dans la cybersécurité et par ricochet dans le piratage informatique. Certains se sentent en situation d'impunité mais il arrive que des opérations de police internationales arrêtent des personnes physiques et surtout détruisent leurs capacités de nuisance en ligne.
Que font les hackers avec les données collectées ? Quel type de données volent-ils le plus, des adresses, des coordonnées bancaires, des données de santé ?
lucBonjour luc. Les données siphonnées ont une valeur immédiate et sont faciles à revendre quand elles comportent des coordonnées bancaires ou de santé. Pour les autres données personnelles, elles permettent, une fois revendues ou partagées sur le darknet, de monter des arnaques de type phishing ou de l'usurpation d'identité.
Peut-on subir une cyberattaque personnelle (via sa messagerie par ex) ou les cyberattaques sont toujours ciblées sur des entreprises ou des services d'Etat? Merci
lilaBonjour lila. Par souci d'efficacité et de rentabilité, les pirates informatiques motivés par l'argent visent des centaines de milliers de personnes avec un grand filet et se concentrent ensuite sur ceux qui ont été piégés. Il est possible donc d'être victime d'une escroquerie individuelle plutôt qu'une cyberattaque qui vise une infrastructure informatique d'une entreprise ou d'un Etat.
Notre pays est-il particulièrement vulnérable aux cyberattaques ou tous les Etats le sont ?
linetteBonjour Linette. Tous les pays qui ont entrepris une numérisation de leur administration ou de leurs entreprises sont des cibles potentielles. La France dispose d'une expertise reconnue en matière de cyberdéfense et de cybersécurité. Nous avons aussi beaucoup investi dans la formation et les infrastructures. Mais l'attaque passe souvent par un maillon faible qui n'est pas technologique : l'humain.
On parle de hackers russes. C'est le cas le plus souvent ? Quel est leur but ?
jackBonjour Jack. L'attribution à un pays ou à un groupe de hackers est toujours délicate car il est possible sur Internet de se faire passer pour un attaquant en copiant son mode opératoire et en usant de relais, comme les VPN, pour dissimuler son origine. Les hackers russes ont une solide réputation technique mais sont, par conséquent, plus surveillés que les autres pays.
Si j'ai été au chômage et donc inscrit à Pôle Emploi (ex France Travail), suis-je concerné par la cyberattaque ? Comment le savoir ? Qu'a-t-on pu pirater ?
Bonjour Alain. Les fichiers qui ont été dérobés lors de l'intrusion de hackers portent sur plusieurs bases de données dont des plus anciennes comme l'Assedic. Il y a donc de fortes chances que vous soyez concerné. On parle de données personnelles comme l'adresse, le numéro de téléphone et surtout le numéro de Sécurité Sociale. Attention donc aux sollicitations douteuses par email ou SMS qui vous demandent de fournir des coordonnées bancaires, qui, elles, n'ont pas été volées.
Bienvenue dans ce questions/réponses
Notre direct débutera à midi. Voici les réponses de notre journaliste à vos questions.