Cyberattaques : « Aucune indemnisation n'est à l'ordre du jour pour les usagers concernés »

Bonjour ViolaineM. Il y a un risque d'usurpation d'identité à moyen terme si ces données sont combinées avec un document officiel scanné mais des procédures de sécurité existent, notamment chez les banques, afin d'éviter ces abus. Les organismes et entreprises touchés par ces vols de données portent plainte mais vous pouvez aussi le faire de votre côté. Soyez vigilant dans les prochains mois vis à vis d'emails louches ou de propositions trop alléchantes.

Bonjour Billy. L'action de groupe reste limitée juridiquement aux entreprises privées. Peu de chances donc d'avoir un dédommagement de la part d'un organisme public.

Bonjour Helge. C'est un sujet sensible car la notion de « hack back », de piratage par riposte, est la prérogative d'un Etat. La France en a les capacités cyber. La législation internationale est floue mais les entreprises ne sont pas autorisées, en théorie, à défendre leurs clients en s'en prenant à des hackers. Il arrive cependant que les infrastructures de hackers se retrouvent mis hors ligne par des attaquants étatiques ou privés.

Bonjour Hector. Dans le cas précis de France Travail ou d'organismes publics, une compensation n'est pas à l'ordre du jour. Il existe des sanctions attribuées par la CNIL aux fautifs. Mais, pour l'instant, il n'y a pas eu d'indemnisation massive d'usagers. 

Bonjour Nestor. France Travail a certainement des moyens de vous joindre en recoupant d'autres informations administratives. Comme de nombreuses administrations, France Travail a conservé ces données afin que vous puissiez faire valoir vos droits à la retraite au moment de préparer votre départ.

Bonjour Rayan. Il est déjà possible de porter plainte afin de peser dans l'enquête préliminaire en cours. Il est conseillé de prévenir vos proches qui pourraient être approchés par des cyber-escrocs se faisant passer pour vous. 

Bonjour Isabelle. Il n'y a pas de cyberguerre à proprement parler car cela n'engendre « que » des problèmes informatiques. Les forces en présence se décomposent en cybercriminels et des entreprises de cybersécurité qui les bloquent. Mais aussi des services étatiques spécialisés qui pratiquent autant la défensive que l'offensive.
Pour le citoyen, les répercussions deviennent concrètes et anxiogènes lorsqu'il y a des fuites de données personnelles mais toutes ces conséquences restent, pour le moment, virtuelles.

Bonjour Marlene. Nous vous conseillons de suivre le parcours de diagnostic en ligne du site Cybermalveillance.gouv.fr afin d'établir la gravité de votre situation. Pensez bien à conserver toutes les preuves numériques de cette affaire afin de compléter votre plainte. Des virements suspects par petites sommes sont souvent le fait d'abonnements souscrits à votre insu après avoir cliqué sur un mauvais lien.

Bonjour Titine. Il va falloir apprendre à vivre avec ces exfiltrations de données qui touchent tous les pays et les infrastructures publiques comme privées. Beaucoup de nos données sont déjà malheureusement en circulation, il est donc conseillé d'être dorénavant vigilant dans les échanges avec France Travail mais aussi avec d'autres organismes en vérifiant bien l'origine de l'email ou du SMS. Dans le doute, il vaut mieux ignorer une requête. Pensez aussi à changer le mot de passe de connexion à votre espace d'usager.

Bonjour Gaëlle. Si vous avez été inscrite à Pôle Emploi depuis 2004, il est fort probable que vos données personnelles soient dans les bases de données dérobées. Vous ne pourrez malheureusement en avoir confirmation que quand ces données feront surface d'ici quelques semaines. En attendant, il est toujours utile de changer son mot de passe.

Bonjour Céleste. C'est en effet la responsabilité des organismes de protéger nos données personnelles et la CNIL contrôle leur gestion. Ces entités, essentielles au bon fonctionnement de l'Etat, sont aussi régulièrement auditées par l'Agence nationale de la sécurité des systèmes d'information qui veillent à ce que des principes de cybersécurité forts soient bien appliqués. Problème : ce sont souvent les sous-traitants, dans le privé aussi, qui sont les portes d'entrée d'une attaque car ils n'appliquent pas les mêmes standards de sécurité informatique. Les citoyens doivent aussi se méfier et protéger leurs données en changeant régulièrement de mot de passe et en variant sa complexité. Personne n'est malheureusement à l'abri.

Bonjour Angi. Les coordonnées bancaires stockées dans un système informatique sont chiffrées et protégées donc votre compte bancaire n'est pas concerné par cette exfiltration de données. Par contre, des cybercriminels peuvent tenter de vous contacter afin de récupérer ces coordonnées bancaires. Méfiez vous donc de toutes sollicitations douteuses, même par téléphone.

En Russie ou ailleurs, les élections sont toujours des périodes agitées et notamment dans le cyberespace où certaines attaques consistent à envoyer des messages politiques pour un bord comme un autre. L'attribution d'une cyberattaque reste une démarche politique au plus haut niveau. Un dirigeant ne blâmera un pays qu'avec des preuves solides afin d'éviter l'incident diplomatique.

Il faut bien distinguer la cyberattaque massive et destructrice des attaques plus impressionnantes mais peu impactant comme celles par déni de service contre le réseau interministériel de l'Etat en début de semaine. La France figure, parmi les pays les plus ciblés par les rançongiciels (logiciels malveillants qui paralysent des systèmes informatiques et exigent une rançon pour revenir à la normale) et les chantages aux données car il y a de l'argent à extorquer. Les Etats-Unis ou le Royaume-Uni subissent aussi des vagues d'attaques.

Bonjour Adelio. Les attaques par déni de service (DDoS) du début de semaine ont visé le Réseau Interministériel de l'Etat (RIE), la structure qui connecte les ministères entre eux et à Internet. Cette attaque low-cost a saturé de connexions et entravé le bon fonctionnement de ministères comme celui de l'Intérieur, de la Culture, de la Santé…
Cette attaque visait à parasiter le bon fonctionnement des institutions et a été revendiquée par des groupes de hackers russophiles.

Bonjour puff. La nationalité des hackers est dure à établir car ils ont tout intérêt à masquer leur origine et leur localisation. Les pays de l'ex-bloc soviétique sont souvent pointés du doigt car ils disposent d'un réservoir de spécialistes dans la cybersécurité et par ricochet dans le piratage informatique. Certains se sentent en situation d'impunité mais il arrive que des opérations de police internationales arrêtent des personnes physiques et surtout détruisent leurs capacités de nuisance en ligne.

Bonjour luc. Les données siphonnées ont une valeur immédiate et sont faciles à revendre quand elles comportent des coordonnées bancaires ou de santé. Pour les autres données personnelles, elles permettent, une fois revendues ou partagées sur le darknet, de monter des arnaques de type phishing ou de l'usurpation d'identité.

Bonjour lila. Par souci d'efficacité et de rentabilité, les pirates informatiques motivés par l'argent visent des centaines de milliers de personnes avec un grand filet et se concentrent ensuite sur ceux qui ont été piégés. Il est possible donc d'être victime d'une escroquerie individuelle plutôt qu'une cyberattaque qui vise une infrastructure informatique d'une entreprise ou d'un Etat.

Bonjour Linette. Tous les pays qui ont entrepris une numérisation de leur administration ou de leurs entreprises sont des cibles potentielles. La France dispose d'une expertise reconnue en matière de cyberdéfense et de cybersécurité. Nous avons aussi beaucoup investi dans la formation et les infrastructures. Mais l'attaque passe souvent par un maillon faible qui n'est pas technologique : l'humain.

Bonjour Jack. L'attribution à un pays ou à un groupe de hackers est toujours délicate car il est possible sur Internet de se faire passer pour un attaquant en copiant son mode opératoire et en usant de relais, comme les VPN, pour dissimuler son origine. Les hackers russes ont une solide réputation technique mais sont, par conséquent, plus surveillés que les autres pays.