La Commission nationale de l’Informatique et des Libertés a publié son bilan des violations de données pour l’année 2024 et elle a été nettement plus sollicitée l’année dernière qu’auparavant.
Des attaques de grande ampleur
La CNIL a ainsi reçu 5 629 notifications de violations de données personnelles l’an dernier, soit un chiffre en augmentation de 20% par rapport à 2023. Des violations de toutes tailles mais la Commission fait part d’une situation assez préoccupante.
L’année 2024 a été marquée par les fuites « sans précédent » concernant les opérateurs du tiers payant, de France Travail ou encore de Free. Des attaques qui ont concerné entre 19 et 43 millions de bénéficiaires ou d’abonnés.
D’après l’organisme, le nombre de violations touchant plus d’un million de personnes a doublé en un an et cela avec des méthodes assez similaires pour exploiter les mêmes types de failles à chaque fois.
Des sous-traitant souvent impliqués
Les informations de connexion avaient été compromises et les intrusions et exfiltrations n’ont pas été détectées par les organismes ou les entreprises, ce qui a permis d’extraire plusieurs millions de données. De plus, une part significative des vols de données impliquaient des sous-traitants.
Concernant les informations de connexion, les pirates ont pu les obtenir par le fait qu’elles soient partagées ou assez génériques, qu’un utilisateur ait été victime de hameçonnage, l’utilisation d’un logiciel malveillant, la vente des identifiants d’un utilisateur ou encore provenant d’une précédente fuite.
