Alors que plusieurs services de l'Etat ont fait l'objet de cyberattaques il y a seulement quelques jours, la France fait face à une nouvelle cyberattaque à l’encontre d’un organisme public. France Travail a en effet révélé avoir été la cible de cybercriminels, avec « un risque de divulgation » de données personnelles touchant « potentiellement » 43 millions de personnes.

Dirk Schrader, Resident CISO (EMEA) et VP of Security Research chez Netwrix a fait le commentaire suivant :

« Les organismes publics sont souvent pris pour cible dans le seul but de provoquer le désordre. Les cybercriminels savent qu'il est peu probable qu'ils obtiennent une rançon à la suite d'une telle attaque.

Ils y voient plutôt une preuve publique de leur capacité à la mener à bien et un moyen de récolter une quantité massive de données personnelles vérifiées pour les exploiter ensuite. Pour simplifier, les cybercriminels « montrent leurs muscles » lors de ces attaques pour découvrir les TTP (tactiques, techniques et procédures) qui fonctionneront dans la nature avant de les appliquer à une cible plus sophistiquée.

L'origine de ces attaques - des vulnérabilités exploitées ou des informations d'identification compromises - est souvent due à des infrastructures obsolètes et à des processus de sécurité inadéquats. Un autre exemple de ce type d'attaque est celui du district allemand d'Anhalt-Bitterfeld.

Elle a entraîné l'arrêt de l'administration complète du district, qui compte 160 000 citoyens, et a finalement engendré des coûts de récupération de 2,5 millions d'euros, bien qu'aucune rançon n'ait été payée.

Les deux attaques récentes, l'attaque DDoS sur les réseaux du gouvernement français et l'attaque qui a visé France Travail exploitant des informations d'identification compromises, comportent un autre aspect notable.

Les cybercriminels savent comment exploiter les grands événements mondiaux et ce dont ils ont besoin pour se préparer à une telle exploitation. A l'approche des Jeux olympiques de 2024, l'accès aux données personnelles vérifiées d'environ 43 millions de français ressemble à une campagne de préparation à d'autres attaques.

Nous pouvons nous attendre à des campagnes de phishing sur mesure, par exemple, pour des demandeurs d'emploi potentiels autour d'offres d'emploi liées à l'événement et à des tentatives de soutirer de l'argent aux destinataires, comme "Inscrivez-vous à une base de données spéciale d'offres d'emploi olympiques".

En outre, les campagnes de phishing menées dans ces bases de données peuvent viser à collecter des mots de passe ou des numéros de téléphone mobile potentiellement réutilisés afin de déjouer les processus d'autorisation de transfert de fonds par SMS ».