BFM Business Cybersécurité

Journaliste à BFM Business en charge notamment des questions de cybersécurité, je suis heureux de partager avec vous chaque semaine l’actualité du secteur mais aussi ma revue de presse et des tribunes

image_author_Frédéric_Simottel
Par Frédéric Simottel
20 mars · 5 mn à lire
Partager cet article :

Aujourd’hui, le pirate est peut être l’enfant de votre voisin

La lettre de Frédéric Simottel n°47

Dans la newsletter d’aujourd’hui:

Pour les abonnés gratuits:

  • L’édito: Aujourd’hui, le pirate est peut être l’enfant de votre voisin.

Pour les abonnés payants:

  • Études: Le marché de la cybersécurité IA devrait quadrupler.

  • La Tribune: Les transports de demain dépendront du succès de la cybersécurité basée sur l'IA.

  • A ne pas manquer sur le web: Des cyberspions chinois.


Après le piratage au début de l’hiver des plateformes de tiers payant Viamedis et Almerys, c’était au tour la semaine dernière de l’organisme France Travail (ex Pôle Emploi) d’être la victime d’un vol de données. Et si le premier acte de piratage a exposé les informations de 33 millions de français -dont leur numéro de sécurité sociale- la deuxième faille concernerait potentiellement 43 millions de personnes ! Coup de théâtre pour cette dernière opération, trois suspects ont été arrêtés. Ces affaires sont toutes très fraîches mais on peut en tirer déjà quelques enseignements.

Aujourd’hui, le pirate est peut être l’enfant de votre voisin

Même si un certain flou demeure autour de l’ampleur réelle de l’attaque survenue chez France Travail (ex-Pole Emploi) il y a quelques jours, nous savons que cette fuite concerne potentiellement 43 millions de personnes. Elle aurait pour origine l’usurpation de l’identité numérique de cadres de Cap emploi dont les habilitations auraient permis d’accéder aux bases de données des demandeurs d’emplois. Les téléchargement illégaux de données auraient été effectués entre le 6 février et le 5 mars dernier. L’enquête a elle démarré le 8 mars lorsque France Travail a alerté la Cnil d’une faille dans son système d’information. La Brigade de Lutte contre la Cybercriminalité (BLC2C) a lors commencé à remonter le fil de l’attaque. Selon les premiers éléments, les données volées incluaient des informations « hautement confidentielles », telles que les noms, prénoms, coordonnées, numéros de sécurité sociale et identifiants d’accès au site de France Travail.

Une gouvernance de la sécurité défaillante

Première remarque, comment se fait-il qu’à partir de l’usurpation de deux ou trois identités numériques, des pirates réussissent à pénétrer -puis à télécharger- une telle base de données, même par petites touches. Certes des comptes administrateurs existent avec des accès plus importants mais, ces identifiants, s’ils sont aussi puissants pour ouvrir toutes les serrures devaient être changés très régulièrement. Deuxième remarque, si les accès piratés sont ceux d’utilisateurs « plus lambdas », voire même de personnes qualifiées dépendant de l’IT, comment ont-ils pu atteindre le cœur de la base de données. Un certain manque de gouvernance, ne pensez vous pas ? Troisième remarque, des alertes auraient dû remonter dès les premières informations téléchargées. Si la base de données est aussi sensible et « hautement confidentielle », la moindre sortie de données devrait être doublement notifiée auprès d’au moins deux personnes (en espérant que ce ne soit pas les deux comptes piratés…). Nous pourrions ainsi déplier les absences à la charte de sécurité.

Des enquêteurs cyber de plus en plus qualifiés et compétents

Fort heureusement, la qualité de nos services de police cyber a encore frappé. Après une enquête minutieuse, en analysant les fichiers de logs, en s’appuyant sur des investigations téléphoniques et autres détails techniques, les autorités ont rapidement identifié les protagonistes. Une fois les perquisitions à leur domicile effectués, l’étude de leurs équipements informatiques faîte, les policiers ont donc interpellés trois suspects dimanche dernier. Mis en examen pour accès et maintien frauduleux dans un système de traitement automatisé de données, extraction de ces données, et escroquerie, le tout en bande organisée, les trois pirates ont été placés en garde à vue. A ce jour, On ne sait pas encore s’ils ont eu le temps de monnayer leur base de données, ou de la diffuser sur des plateformes sur Dark Web. 

Des outils de hacking trop facilement accessibles

...