Alors que les fuites massives d’informations se multiplient dans l’indifférence quasi générale, la criminalité organisée consulte avec frénésie des fichiers pirates afin de mieux cibler les victimes. Les gendarmes fourbissent la riposte.
Quinze millions de Français piratés en une seule cyberattaque ! C’est le bilan du raid informatique qui a visé 1 500 médecins utilisateurs d’un logiciel de la société Cegedim Santé . Avec méthode, les hackeurs ont siphonné la base de données et ses quinze ans d’historique. Outre les noms et prénoms, les numéros de téléphone et les adresses postales des patients se sont retrouvées dans la nature. En prime, les voleurs ont mis la main sur 165 000 dossiers administratifs qui, selon l’entreprise victime, « comportent une annotation personnelle du médecin relative à une information sensible (liée ou non à la santé) ».
Pour les experts, cette fuite « très grave » pourrait avoir des conséquences irrémédiables, notamment pour des malades du sida dont l’identité est livrée en pâture. L’affaire s’est déroulée fin 2025 mais n’a été révélée qu’en février dernier, dans une indifférence quasi-générale tant s’enchaînent les scandales. Le mois dernier, ce sont ainsi les données personnelles de 774 000 étudiants ou ex-étudiants qui ont été exfiltrées d’une plateforme de rendez-vous pour obtenir des logements. Dans le même temps, à la suite d’un piratage, France Travail a annoncé que 1,6 million de jeunes suivis par des missions locales pour les aider à trouver un emploi se sont fait dérober leur identité, adresse et numéro de Sécurité sociale. Quelques jours plus tard, fin mars, près de 1,5 million de victimes sont à leur tour recensées après l’attaque informatique du secrétariat général de l’enseignement catholique . Les affaires s’enchaînent à en donner le tournis. Dès 2024, la Commision nationale de l’informatique et des libertés (Cnil) s’est inquiétée de voir que « le nombre de violations touchant plus de 1 million de personnes a doublé en un an, passant d’une vingtaine à une quarantaine d’attaques réussies ». […]
S’ils sortent tous du même univers du « gaming », celui des jeux en ligne où les « geeks » ont appris à se lancer des défis, les pirates se divisent en deux « familles ». La plus connue est peuplée d’effrayants « mastodontes », tels que « The Community », aussi appelée « The Com », réseau en ligne de groupes cybercriminels anglo-saxons dont la branche « hackeur com » est versée dans le vol des données numériques. La seconde, plus enfouie et mise au jour par les cyber-enquêteurs, est composée de « hackeurs de cités ». Essentiellement issus de l’immigration, ces derniers ont grandi dans leur chambre HLM, avec la fenêtre de leur ordinateur comme seul horizon. « Ni ingénieurs, ni génies de l’informatique, ce sont plutôt de bons “mécanos” qui ont appris à se familiariser en “bricolant” dans les arcanes web, comme d’autres le font avec des moteurs de voitures , résume un cyber-enquêteur. Souvent très jeunes, un peu asociaux et vivant en autarcie, les pirates des cités entrent facilement en relation avec de vrais délinquants qui les repèrent et peuvent les recruter au pied de leur immeuble. » Sur le modèle du « crime-as-a service », cette nébuleuse propose ses compétences, ainsi que tous ses butins numériques, aux équipes de malfaiteurs prêts à passer à l’action. […]
Le général Petry, commandant de l’unité nationale cyber (UNCyber) de la gendarmeri, l’assure : « Quand les informations sont agrégées dans un même fichier clandestin superpuissant, elles peuvent valoir de l’or et aiguisent les appétits des groupes criminels. » Ces derniers auraient ainsi déboursé plusieurs dizaines de milliers d’euros pour acheter des bases de données plus « sensibles », comme celle de la Fédération nationale de la chasse, piratée en janvier dernier dans l’espoir de se procurer des armes. […]
