LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une nouvelle cyberattaque vient de frapper l’Assurance Retraite compromettant 370 000 données sensibles. Adresses, numéros de sécurité sociale et montants approximatifs des ressources sont désormais entre les mains des hackers. Et ils les ont mis en vente sur le marché noir.
Assurance Retraite : 370 000 données volées, même les morts ne sont pas à l’abri !
L’Assurance Retraite a annoncé qu’un portail dédié aux prestataires d’action sociale avait été infiltré. Il s’agit d’une plateforme essentielle pour les intervenants de l’organisme. Au total, 370 000 données sensibles ont été dérobées, dont des adresses, des numéros de sécurité sociale et des informations financières approximatives. Les hackers seraient parvenus à leurs fins en usurpant des comptes de prestataires disposant d’un accès légitime au portail.
Heureusement, aucune information bancaire directe, aucun détail sur les prestations versées ni aucune donnée complète de carrière n’auraient été compromis. Selon la Caisse nationale d’assurance vieillesse (Cnav), une grande partie des dossiers concernés serait ancienne, et certains appartiendraient même à des personnes décédées. Un élément qui limite l’impact immédiat, sans pour autant dissiper les inquiétudes.
Retraite, épargne et rémunération différée : des cibles privilégiées
Cette affaire rappelle néanmoins à quel point l’ensemble des dispositifs liés à la retraite et à l’épargne restent des cibles de choix pour les cybercriminels. Qu’il s’agisse de pensions, de compléments de revenus ou de mécanismes collectifs liés à la rémunération, ces systèmes concentrent des informations personnelles et financières à forte valeur. Les dispositifs encadrant l’épargne salariale, comme ceux soumis au forfait social intéressement, reposent, eux aussi, sur des plateformes numériques interconnectées. En principe, celles-ci sont partagées entre employeurs, organismes sociaux et prestataires externes.
Une alerte sur la sécurité globale des systèmes sociaux
Une intrusion de ce type soulève donc une question plus large. Celle de la protection globale des systèmes qui gèrent l’épargne, la rémunération différée et les droits acquis tout au long d’une vie professionnelle. À mesure que ces dispositifs se multiplient et se complexifient, leur sécurisation devient un enjeu central, bien au-delà du seul périmètre de l’Assurance Retraite.
La réaction rapide de la Cnav
La Cnav a réagi rapidement en désactivant le portail concerné. Elle a également informé la CNIL (Commission nationale de l’informatique et des libertés), et a déposé plainte. Les personnes touchées doivent être contactées individuellement, même si la confiance des usagers pourrait durablement être ébranlée.
Une autre cyberattaque à rajouter à l’affaire Boulanger, Truffaut et Cultura
Certes, aucune des données hypersensibles citées ci-dessous n’a été affectée par l’incident, mais l’affaire reste, tout de même, sérieuse. Apparemment, les dossiers volés ont été découverts sur un forum de revente en ligne. Et ce, aux côtés de données dérobées à d’autres entreprises comme Truffaut, Cultura ou encore Boulanger. (Les même hackers)
Au fait, ce vol de données chez l’Assurance Retraite s’inscrit dans une série de cyberattaques touchant différents secteurs. Ce qui est alarmant ! Et qui sait, ces hackers se préparent peut-être déjà pour leur prochaine cible en ce moment même.
La Cnav affirme que les personnes concernées seront individuellement informées de la situation. La question qui demeure est de savoir si elles se sentiront véritablement protégées après une telle intrusion.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
