Après le vol des données de santé de 33 millions de Français, 217 000 usurpations d'identité déjà recensées, des chiffres fous !

Alexandre Boero
Chargé de l'actualité de Clubic
27 février 2024 à 18h47
27
Dessin d'un homme malheureux, face à son téléphone portable © Drawlab19 / Shutterstock
Dessin d'un homme malheureux, face à son téléphone portable © Drawlab19 / Shutterstock

Comme on pouvait le craindre, le piratage des opérateurs du tiers-payant de la Sécurité sociale Viamedis et Almerys a déjà des conséquences. Des dizaines de milliers d'usurpations d'identité sont à déplorer.

La France connaît un début d'année 2024 particulièrement ravageur sur le plan de la cybersécurité. Les 33 millions de citoyens touchés par la violation de données personnelles des prestataires de tiers payant Viamedis et Almerys peuvent en témoigner. Des escrocs et pirates, qui ont mis la main sur de nombreuses informations, comme le numéro de Sécurité sociale, ont sans surprise commencé à exploiter les données volées. Comme nous l'indique France Verif, les usurpations d'identité se multiplient depuis de façon inquiétante.

217 000 usurpations sur 33 millions potentielles : ce n'est qu'un début

Dès le 16 février, l'outil de surveillance des violations de données faisait état de 96 000 usurpations. Autrement dit, les pirates étaient déjà passés à l'action, et des escrocs avaient déjà récupéré les informations de nombreuses personnes touchées, les exploitant ensuite pour se livrer à divers méfaits, tout en usurpant l'identité des victimes.

Ce n'était hélas qu'un début. À chaque point d'étape, le bilan grossit : 124 000 usurpations le 22 février, 164 000 le 23 février et, le 26 février, France Verif recensait 217 000 usurpations. « Et nous ne sommes que sur la vente des données d’environ 300 000 personnes... il reste encore 32,7 millions de personnes dont les données n’ont pas encore été vendues », explique l'organisme.

Car en effet, les enchères sont toujours en cours sur le dark web et les pirates ayant orchestré la fuite cherchent toujours des acheteurs. Il n'y aura pas de miracle et le bilan ne fera que s'alourdir ces prochaines semaines. D'autant plus que les pirates ont entre les mains les nom, prénom(s), date de naissance, rang de naissance, numéro de Sécurité sociale, nom de l'assureur santé et numéro de contrat de l'assureur des 33 millions de Français concernés par la fuite.

S'il convient de temporiser, le risque d'usurpation d'identité est bel et bien réel

Alors évidemment, il est important de temporiser et de se dire qu'hélas (encore), des millions de Français ont déjà vu leurs données fuiter sur les réseaux malveillants ces dernières années. Et les seules données captées peuvent ne pas suffire à passer à l'action. Les escrocs doivent souvent les enrichir d'autres informations, que ce soit sur les réseaux sociaux ou ceux plus obscurs. Certaines sont ou ont déjà été exposées. D'autres le seront pour la première fois.

Néanmoins, si on pense que le vol de données comme le numéro de sécurité sociale est, a priori, sans risque, « ce numéro est bien plus précieux qu'un numéro de carte crédit, car il est la voie royale pour procéder à la pire des attaques cybercriminelles : l'usurpation d'identité », rappelle France Verif. Il livre aussi différentes informations sur son titulaire, comme le sexe, l'année, le mois et le département de naissance ou encore le code commune.

Le numéro de Sécurité sociale peut permettre d'accéder à certains services administratifs, dont le site de l'Assurance maladie, Ameli, ou celui des impôts. En cumulant les informations avec celles déjà recueillies sur le dark web, un pirate pourrait très facilement usurper l'identité d'une victime de la fuite. Mieux vaut donc faire preuve d'une extrême prudence prochainement, modifier vos mots de passe et activer l'authentification à double facteur partout où vous le pouvez.

2024 s'annonce d'ores et déjà comme l'année de tous les dangers en matière de cybermenaces. Seules les suites de sécurité antivirus les plus fiables sont capables d'assurer une protection véritablement efficace sur toutes les plateformes. Triés sur le volet, voici les meilleurs antivirus en février 2024. 
Lire la suite

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (27)

Kratof_Muller
Si on sait d’où ça vient, ne peut on pas «&nbsp;officieusement&nbsp;» rendre la pareille?<br /> Ou encore si une pression ( contrats juteux, subventions, collaboration) existe, l’utiliser de manière adverse (chantage, retournement) ?<br /> Un bon vieux search and destroy façon Alucard ?<br />
a-snowboard
Ça serait déjà fait à mon avis.
Squeak
Je serai ravi de lire qu’un groupe de hackers white hat monte une organisation privée dont le but est de traquer et éliminer physiquement les pirates et autres cybercriminels. On peut rêver, mais si j’étais multimilliardaire, je tenterais bien de créer ce genre de groupe et fournir une technologie illimitée dans la mission…
Ezeta
Je ne vois pas l’intérêt de changer les mots de passes ou d’être prudents. À ce stade on est totalement démunis: il suffit d’appeler un humain pour récupérer l’accès au compte (quel qu’il soit) en fournissant les information personnelles combinées des différentes fuites précédentes (téléphone, adresse, dernier numéros de la CB, numéro de sécu, date de naissance, …)<br /> Les chiffres parlent d’eux même: 287.000 usurpations d’identité sur 300.000 ? C’est quasiment tout le monde ! On ne peux pas dire que 95% des gens n’ont pas été vigilants, ils ne peuvent simplement plus rien faire, tout est déjà entre les mains des voleurs.<br /> C’est effrayant.<br /> Surtout quand on sait l’absolue galère que c’est pendant plusieurs années quand on est victime d’une usurpation d’identité.
carinae
Comment rendre la pareille a des salop… certainement installés a l’étranger… Si les gars sont chopés il est clair qu’ils devront payer. Ceci étant ça ne réglera le problème des datas. Maintenant qu’elles sont dans la nature c’est impossible de toutes les récupérer.<br /> La…il me semble évident qu’il y a eu une grosse faille de sécurité dans les 2 boîtes et la responsabilité de certains est engagé. Sale temps pour le RSI et ses équipes. Vu le carnage la fermeture définitive des boîtes ne me choquerait pas…
MattS32
carinae:<br /> Vu le carnage la fermeture définitive des boîtes ne me choquerait pas…<br /> Ce ne serait pas une bonne chose à mon avis. Car d’autres boîtes devraient prendre le relais pour assurer le service, et elles n’auront pas l’expérience de cette attaque, donc pourraient refaire les mêmes erreurs…
Superecureuil
Et du coup on est censé faire quoi pour ne pas se faire usurper son identité?
max6
Un petit détail semble vous avoir échappé ou un petit soucis avec les zéro c’est 287 000 sur 33 000 000. <br /> Il semble que vous ayez oublié trois zéro un détails certes mais qui veut dire beaucoup ou dans ce cas très peu soit moins de 1%
greee
On dirait un pub pour le service «&nbsp;France verif&nbsp;», entreprise privée inconnue au bataillon en ce qui me concerne (il y a même un gentil lien vers ledit site…) qui semble surfer sur la mode des noms en «&nbsp;France qqchose&nbsp;» pour se légitimer (alors qu’il s’agit d’une entreprise privée capitaliste comme une autre)<br /> Vous n’auriez pas plutôt des infos d’autres sources plus «&nbsp;officielles&nbsp;» ou des recoupements d’infos ?
Ezeta
Non non, j’ai bien lu:<br /> « France Verif recensait 217 000 usurpations. « Et nous ne sommes que sur la vente des données d’environ 300 000 personnes »
mrassol
Je l’avais dit dès le début :<br /> Commentaires : Vol de données des mutuelles Viamedis et Almerys : vous pouvez déposer plainte en ligne, sans vous rendre au commissariat, voici comment Débat sur l'actu<br /> Contre l’usurpation d’identité tu ne peux rien faire à part te protéger en amont. <br /> Exemple : Une fausse déclaration d’embauche avec ton identité pour quelques mois après toucher des aides sociales. Sans la plainte ça te retombe dessus et c’est le début de la galère. Avec la plainte, ça sera moins pénible.<br />
Kriz4liD
Seuls 300.000 lignes de données ont ete vendue sur le darkweb. Ca fait bien 287k/300k.
EdwinF
Le numéro de sécurité sociale ne permet pas d’accéder au site des impôts.
MattS32
Le site des impôts est accessible via France Connect. Et il y a au moins deux fournisseurs d’identité de France Connect qui utilisent le numéro de sécu comme identifiant (Ameli et MSA).
Corpus
Concrètement, à part alarmer les populations, qu’avez-vous détaillé dans cet article ? Rien ! Quels sont les risques réels ? Quel intérêt d’usurper un numéro de SS ? Qu’y a-t-il à y gagner ? Je veux bien entendre qu’avec le vol d’une carte d’identité, on puisse souscrire à des crédits (ou autres), mais avec un nom, une date de naissance et un numéro, qu’en faire ? Aller chez le médecin à l’oeil ? Se procurer des médicaments par je ne sais quelle magouille ? Quoi d’autre ?<br /> Quant à changer les mots de passe, quel intérêt là encore ? J’ai un mot de passe ultra-blindé chez Ameli et pareil pour ma mutuelle. Je les ai aussitôt changés, plus par principe que par précaution puisque ce n’est pas le crack desdits mots de passe qui ont fait se retrouver les données dans la nature…<br /> Ah quand il s’agit d’articles sponsorisés pour refourguer je ne sais quel truc, là il y a du détail !
Corpus
C’est une belle saloperie ce France Connect. C’est comme Cofidis et compagnie ; ça ne devrait pas exister…
DragonSky
C’est comme France connect?<br /> lidentitenumerique.laposte.fr<br /> L'Identité Numérique La Poste – sécurisez votre identité en ligne<br /> Créer votre Identité Numérique pour accéder de manière simple, rapide et sécurisée à plus de 800 services en ligne<br />
Corpus
Alors ça, j’attends des spécialistes de la rédaction qu’ils répondent à cette grave question…
zoup01
Non, l’accès à l’espace client impôts par France Connect et ameli est bloqué depuis déjà plusieurs mois…<br /> lien de cause à effet ?
Nmut
Corpus:<br /> Quels sont les risques réels ?<br /> Difficile d’avoir l’imagination de tous les escrocs dans les starting blocks pour exploiter cette source inespérée pour eux…<br /> Corpus:<br /> Quant à changer les mots de passe, quel intérêt là encore ?<br /> Là je suis d’accord, soit ton compte est déjà compromis (données croisée avec d’autre hackings et mot de passe commun par exemple) et au mieux tu te fais jeter et donc tu sais que tu es dans la panade, au pire ça ne change absolument rien, tu ne te protèges pas et tu ne sais pas si tu dois flipper ou pas.
Superecureuil
Je ne suis absolument pas informaticien, mais si autant de comptes ont été compromis, je doute que cela soit dû à des mots de passe trop faibles…<br /> L’explication est plutôt à chercher du côté d’un stockage des données pas assez sécurisé ou d’une erreur humaine côté administrateutr (phishing?).<br /> Alors aucune action possible côté utilisateur, et surtout aucune responsabilité quelles qu’en soit les conséquences.
Nmut
Superecureuil:<br /> je doute que cela soit dû à des mots de passe trop faibles…<br /> C’est pourtant très souvent la cas. Mais la boulette a été faire par quelqu’un ayant un accès important aux données, pas par chaque personne concernée!<br /> Superecureuil:<br /> L’explication est plutôt à chercher du côté d’un stockage des données pas assez sécurisé ou d’une erreur humaine côté administrateutr (phishing?).<br /> Tout à fait.<br /> Superecureuil:<br /> Alors aucune action possible côté utilisateur, et surtout aucune responsabilité quelles qu’en soit les conséquences.<br /> Oui, on est bien dans la panade quand on est dans les fichiers et on ne peut rien y faire!
carinae
Ha si bien sûr. L’entreprise est responsable des datas qu’elle héberge. Il y a un contrat de service qui a été signé. Et de surcroît ce type de boîte sensée être a cheval sur la sécurité. Les datas personnelles sont sensées être sensibles. Des mesures de sécurité fortes doivent être prises. Visiblement il y a des trous dans la sécurité. Du coup maintenant…qui va payer pour les gens qui n’ont rien demandé et vont galérer pendant des années a cause d’une usurpation d’identité ?<br /> Je n’aimerais pas être a la place des responsables informatique…
Superecureuil
Oui on est bien d’accord: c’est le particulier qui n’a aucune responsabilité dans cette histoire.
mrassol
Corpus:<br /> , mais avec un nom, une date de naissance et un numéro, qu’en faire<br /> tu peux littéralement te faire une identité avec ca, tu peux faire un vrai faux contrat de travail, récupérer des prestations sociales, du coup faire un pret, ouvrir des comptes, …
mrassol
d’où le dépot de plainte préventif
papy6
Le monde moderne occidental…
Michael0607
C’est pas une surprise que les systèmes de santés publics ou privés soient une fois de plus dans le collimateur des hackers. Ils n’ont qu’à se sécurisé davantage avec des moyens plus modernes en terme de protection. C’est pourtant pas impossible ! Les banques et même de nombreux autres sites moins crucials utilisent des stratagèmes à doubles identitifications. Là, un vol de ± 300 000 datas c’est énorme, ça sent même la coulure !<br /> La CPAM et la CAF sontt aussi des boulevards, voire des 4 voies allemanded quand on voit le nombre d’arnaques en hausse chaque année depuis la création de ces site. Enfin, quand on voit les impôts versés par les contribuables et que la CAF et la CPAM soient aujourd’hui tjrs<br /> victimes d’imitations par de faux sites sur le WEB, c’est tout simplement aberrant ! Le problème n’est pas autre chose que le "nerf de la guerre ", les coupes budgetaires pour le secteur publique. Quant au privé, c’est une aubaine pour ces assurances mutuelles, ce sont clairement des escrocs qui vendraient père et mère pour 3 kopecks !
Corpus
Tu ne peux pas faire un prêt comme ça. Même les sociétés les moins scrupuleuses (genre Cetelem) te demandent au moins une carte d’identité. Si les choses étaient aussi simples, il n’y aurait plus besoins de fichiers ; il suffirait d’ouvrir un annuaire et de créer des listes.
Voir tous les messages sur le forum
Haut de page

Sur le même sujet