En 2024, plusieurs incidents cyber ont atteint une ampleur sans précédent, affectant des millions de Français. Des entités telles que les opérateurs de tiers payant, France Travail et la société Free ont été particulièrement touchées.
La CNIL a identifié les différentes étapes clés d’une cyberattaque ainsi que les mesures de prévention à mettre en œuvre pour réduire ces menaces.
Nous vous en proposons la synthèse suivante :
| Étape | Principaux événements constatés | Mesures de prévention |
| 1. Obtention des données de connexion | Comptes génériques ou partagés Hameçonnage Infection par malware (infostealer) Vente volontaire d’identifiants Exploitation de fuites de données | Authentification multifacteur Comptes nominatifs individuels Sensibilisation et formation |
| 2. Accès au système d’information | Système accessible sur Internet Exploitation de failles dans les pare-feux VPN ou filtrage | Restreindre l’accès aux équipements authentifiés Appliquer rapidement les mises à jour |
| 3. Analyse du SI et accès massif aux données | Habilitations trop larges Exploitation d’un script pour extraction Absence de limitations sur les exports Partage excessif Conservation excessive des données | Politique d’habilitation stricte Cloisonnement des données Limitation des exports Définition de durées de conservation |
| 4. Extraction massive des données | Absence ou insuffisance de détection d’activité anormale | Analyse en temps réel des journaux et flux réseau Renforcement de la gestion des alertes |
| 5. Mise en vente des données | Aucune détection de l’exfiltration ou de la mise en vente | Veille active pour détecter les fuites Respect du RGPD et du code pénal en matière de surveillance |
