Ces dernières années, les cyberattaques se sont multipliées, touchant aussi bien les grandes entreprises que les institutions publiques. Ces attaques exploitent des vulnérabilités dans les systèmes informatiques pour accéder à des données sensibles, entraînant des fuites d’informations personnelles et confidentielles.
La recrudescence de ces incidents met en lumière l’importance de renforcer les systèmes de sécurité et d’adopter des pratiques de protection des données toujours plus rigoureuses. Toutefois, malgré les efforts déployés, aucune organisation n’est totalement à l’abri, comme en témoigne le dernier incident qui a frappé la Caisse nationale d’assurance vieillesse.
Cyberattaque : L’Assurance retraite se fait voler les données de 370 000 personnes
Bien que l’Assurance retraite affirme sur son site que « L’Assurance retraite s’engage à assurer la protection, la confidentialité et la sécurité de vos données personnelles dans le respect de votre vie privée et à traiter ces données conformément à la législation en vigueur », la Caisse nationale d’assurance vieillesse (Cnav) est la dernière victime d’une vague de vols de données ayant également touché des entreprises comme Boulanger, Truffaut et Cultura.
Dans un communiqué publié le vendredi 13 septembre, l’Assurance retraite a révélé que des données personnelles concernant environ 370 000 personnes avaient été compromises.
Ces informations incluent des adresses, des numéros de Sécurité sociale et des montants approximatifs des ressources des bénéficiaires, selon la Cnav. Toutefois, celle-ci a précisé qu’il s’agissait principalement de données anciennes et que certaines des personnes concernées étaient décédées. En revanche, aucune donnée bancaire ou information relative aux paiements, retraites, carrières ou prestations n’a été affectée.
La Cnav présente ses excuses
Le vol de ces données a été rendu possible par l’usurpation de comptes de prestataires utilisant le portail « Portail partenaires de l’action sociale », qui a depuis été mis hors service par la Cnav. Dans un geste de responsabilité, l’institution a présenté ses excuses aux personnes concernées par cet incident.
D’après un forum spécialisé dans la revente de données issues du piratage, consulté par l’AFP, les informations dérobées à la Cnav étaient disponibles à la vente, aux côtés de données volées aux enseignes Truffaut, Cultura et Boulanger. La Cnav a signalé l’incident à la Commission nationale informatique et libertés (CNIL) et a assuré que les personnes concernées seraient informées de cette violation de leurs données personnelles.
Selon un forum spécialisé dans la revente de données issues du piratage, consulté par l’AFP, les données volées à la Cnav étaient disponibles à la vente sur un compte qui proposait aussi des datas récemment dérobées chez les enseignes Truffaut, Cultura et Boulanger.