Une cyberattaque majeure a visé la Caisse nationale d’assurance vieillesse (Cnav), entraînant le vol de données personnelles de 370 000 bénéficiaires. Cet incident, révélé le 13 septembre, souligne une vulnérabilité croissante face aux cybermenaces, dans un contexte où plusieurs grandes enseignes françaises ont également été ciblées.
Cyberattaque : un vol massif de données de l’Assurance retraite
Des milliers de données dévoilées
L'attaque a principalement concerné des informations personnelles telles que les adresses, les numéros de Sécurité sociale et des détails sur les ressources des victimes. La Cnav a précisé que ces données étaient pour la plupart anciennes. « Il s'agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées », peut-on lire dans des propos rapportés par Francetvinfo. Rassurant les usagers, l'organisme a confirmé que les données sensibles n'avaient pas été affectées. « Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n'ont été compromises », a-t-elle ajouté.
Suite à la découverte de l'intrusion, la Cnav a immédiatement désactivé le Portail partenaires de l'action sociale, utilisé par les cybercriminels pour accéder aux données. L'organisme a également présenté ses excuses aux victimes et a signalé l'incident à la Commission nationale de l'informatique et des libertés (CNIL). Un suivi spécifique sera assuré pour les personnes affectées.
Un phénomène de plus en plus courant
Ce vol de données s'inscrit dans une série d'incidents similaires ayant récemment touché des entreprises renommées comme Boulanger, Truffaut et Cultura. Les données dérobées à la Cnav étaient même listées à la vente sur un forum spécialisé. Un point qui met en exergue un marché noir florissant pour les informations piratées.
La Cnav a souhaité présenter « ses excuses aux personnes concernées par l'accident ». L'ampleur de cet incident met en évidence la nécessité pour les institutions de renforcer leurs mesures de sécurité. Alors que ce type d'attaque est de plus en plus courante, la question de la prévention des cyberattaques revient sur le devant de la scène. Les entreprises et les institutions publiques ont désormais tout intérêt à protéger les données personnelles des citoyens.