ALERTE : les données de 370 000 retraités ont été volées !

Le 13 septembre 2024, l’Assurance retraite a annoncé qu’une cyberattaque avait compromis les informations personnelles de plusieurs centaines de milliers de personnes. Les données volées comprennent les adresses, les numéros de Sécurité sociale et le montant approximatif des ressources des personnes concernées.

Paolo Garoscio
Par Paolo Garoscio Modifié le 16 septembre 2024 à 9h22
alerte-donnees-retraites-piratage-cnav-danger
alerte-donnees-retraites-piratage-cnav-danger - © Economie Matin
82%82 % des internautes protègent leurs données personnelles en ligne.

Heureusement, aucune donnée bancaire ni information relative aux paiements, retraites, carrières ou prestations n’a été compromise, selon la Caisse nationale d'assurance vieillesse (CNAV). Toutefois, cette fuite s’ajoute à une série d’attaques récentes touchant des entreprises françaises telles que Boulanger, Cultura et Truffaut.

Comment les données des retraités ont été volées ?

Le point d'entrée de cette cyberattaque réside dans le Portail partenaires de l'action sociale (PPAS), un site web utilisé par les prestataires de la CNAV. Les comptes de ces prestataires ont été usurpés, permettant aux cybercriminels d'accéder aux données sensibles. À la suite de cet incident, le portail a été mis hors service pour des raisons de maintenance, tandis que des équipes techniques ont été mobilisées pour identifier la faille.

L’Assurance retraite a présenté ses excuses aux personnes affectées et a informé la Commission nationale de l'informatique et des libertés (CNIL), conformément à la législation en vigueur.

Les retraités bientôt ciblés par du phishing ?

Cette attaque intervient à un moment critique où la cybersécurité des systèmes publics est remise en question. Bien que les données compromises soient majoritairement anciennes et concernent parfois des personnes décédées, cette fuite soulève des préoccupations majeures. Les données volées, y compris les numéros de Sécurité sociale, peuvent potentiellement être utilisées à des fins d’usurpation d'identité.

Ce type de fraude, combiné à la vente de ces informations sur le dark web, pose un risque important pour les bénéficiaires de l'Assurance retraite. D’autant plus que, selon les informations fournies par la CNAV, ce sont environ 370 000 bénéficiaires de l’assurance retraite qui sont touchés par ce vol. Et donc autant de potentielles cibles pour les arnaqueurs, qui plus est vulnérables.

Phishing et bonnes pratiques de cybersécurité

L’Assurance retraite a appelé ses assurés à la plus grande vigilance quant à la gestion de leurs données personnelles. Voici quelques bonnes pratiques pour se prémunir contre le phishing (hameçonnage) et autres cyberattaques :

Laissez un commentaire
  • Ne jamais partager ses informations personnelles ou bancaires par e-mail ou SMS, même si la demande semble provenir d'une source officielle.
  • Vérifier les expéditeurs des courriels avant d'ouvrir des pièces jointes ou de cliquer sur des liens suspects.
  • Mettre à jour régulièrement ses mots de passe et activer l’authentification à deux facteurs lorsque cela est possible.
  • Surveiller ses relevés bancaires et ses comptes personnels pour détecter toute activité suspecte.
Paolo Garoscio

Après son Master de Philosophie, Paolo Garoscio s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

Aucun commentaire à «ALERTE : les données de 370 000 retraités ont été volées !»

Laisser un commentaire

* Champs requis