Vols de données: un phénomène massif aux finalités criminelles multiples / Photo: STEPHANE DE SAKUTIN - AFP/Archives
-
Microsoft continue sur sa lancée au 3e trimestre, dopé par le "cloud" et l'IA
-
A New York, une campagne d'affichage sauvage contre Jeff Bezos au Met Gala
-
Wall Street mitigée avant d'aborder les résultats de la tech
-
Trump dit croire en un retour des Américains sur la Lune d'ici à la fin de son mandat
-
Fed: Powell tire sa révérence comme président, restera gouverneur face aux pressions
-
Les Etats-Unis n'ont toujours pas payé leurs cotisations, annonce l'OMS
-
La Fed divisée pour la probable dernière réunion de Powell comme président
-
L'ère Garijo débute chez Sanofi, avec la promesse d'une stratégie plus claire
-
La Bourse de Paris termine en baisse, la nervosité l'emporte sur les résultats
-
Accor s'attaque à la croisière de luxe, avec "le plus grand voilier du monde"
-
Roquettes longue portée: l'alternative européenne se concrétise face au Himars américain
-
Uber ajoute la réservation d'hôtels, un pas de plus vers l'appli à tout faire
-
Fed: prise de parole très attendue de Powell, avant que Warsh n'entre en scène
-
Allemagne: le remorquage de la baleine échouée se poursuit au large du Danemark
-
Sophie Binet (CGT) exhorte le gouvernement à inscrire "au plus vite" la loi vie chère outre-mer à l'Assemblée
-
Wall Street sur la défensive avant la Fed et les résultats de la tech
-
L'Indonésie va prêter un couple de dragons de Komodo à un zoo japonais
-
Thundart: premier tir réussi d'une roquette longue portée de Safran et MBDA
-
1er-Mai: "aucune instruction" donnée aux inspecteurs du travail, mais un appel à "l'intelligence collective", dit Farandou
-
Irak: des pluies hivernales redonnent vie aux mythiques marais mésopotamiens
-
Cibles de violences, les personnalités de l'IA cristallisent angoisses et rancoeur
-
Stockholm expérimente un café entièrement dirigé par l'IA
-
La Bourse de Paris sur ses gardes malgré les bons résultats de TotalEnergies
-
Bruxelles accuse Meta de laisser les moins de 13 ans accéder à Instagram et Facebook
-
La destruction des forêts tropicales ralentit mais reste inquiétante
-
Les Bourses d'Europe en ordre dispersé en pleine saison des résultats
-
Qui a le droit de travailler le 1er-Mai ?
-
La cigarette électronique progresse chez les lycéens
-
Fin de vie: le Sénat reprend l'examen de la réforme en commission, après un report
-
TotalEnergies s'apprête à présenter des bénéfices trimestriels dopés par la flambée du prix des hydrocarbures
-
Le roi Charles à New York pour célébrer les liens entre Royaume-Uni et Etats-Unis
-
A la conférence de Santa Marta, la France vante son plan pour sortir des énergies fossiles
-
Affaire Kimmel/Trump: la licence de la chaîne ABC menacée, l'opposition dénonce une censure
-
Affaire Kimmel/Trump: le régulateur ordonne un examen des licences de la chaîne ABC
-
Wall Street termine en recul, entraînée par la tech
-
Devant le Congrès américain, Charles III appelle les Etats-Unis à rester fidèles à leurs alliés occidentaux
-
Guerre au Moyen-Orient et inflation: les vacances d'été des Français sous contraintes, selon une étude
-
Airbus pénalisé par ses faibles livraisons d'avions
-
Un artiste s'enferme un mois dans une cage pour dénoncer l'emprise des Gafam
-
Devant le roi Charles, Trump loue l'amitié avec le Royaume-Uni
-
La Bourse de Paris termine prudente, avant une fin de semaine cruciale
-
Allemagne: la baleine échouée depuis des semaines hissée sur une barge, étape clé du sauvetage
-
Devant le roi Charles, Trump loue la "relation particulière" entre Etats-Unis et Royaume-Uni
-
Les Bourses européennes terminent dans la prudence
-
Voitures électriques: BYD annonce une chute de son bénéfice net
-
Une baisse du nombre de chômeurs inscrits à France Travail au 1er trimestre 2026, à confirmer
-
La métropole Aix-Marseille renonce à voter son budget, vers une mise sous tutelle
-
Kérosène, gazole: les vacanciers menacés par une panne sèche ?
-
L'Italie sanctionne un cartel de chips
-
Allemagne: nouvelle opération de sauvetage en cours pour une baleine échouée depuis des semaines
Vols de données: un phénomène massif aux finalités criminelles multiples
Une soixantaine de fédérations sportives, le ministère de l'Intérieur, l'Education nationale, l'ANTS... Le vol de données est "un phénomène massif catalyseur de multiples formes de criminalité", selon une analyse de la police consultée par l'AFP.
"Le vol de données se présente aujourd'hui comme un phénomène inédit tant par l'accélération du nombre de fuites recensées que par leur ampleur", assure cette note confidentielle, selon laquelle le nombre de notifications de violations de données faites à la CNIL (Commission nationale de l'informatique et des libertés) a fortement augmenté, avec plus de 2.500 notifications au premier semestre 2025, soit un doublement en cinq ans.
Ces vols sont facilités par la dématérialisation des échanges et des données (fichiers clients, achats en ligne...) mais aussi par un accroissement des vulnérabilités lié à une utilisation exponentielle et parfois non maîtrisée des nouvelles technologies, à commencer par la confusion des outils informatiques professionnels et personnels.
Les enquêtes menées par l'Office anti-cybercriminalité (OFAC) et la Brigade de lutte contre la cybercriminalité (BL2C) font ressortir, selon cette note, un profil type: les attaquants sont plutôt des hommes, souvent jeunes (de 13 à 23 ans), majoritairement mineurs (âge moyen: 17 ans), vivant en France, principalement en zone urbaine, socialement isolés et aux motivations hybrides (appât du gain, notoriété...).
- Jeunes hackers -
En illustration, les rédacteurs de la note relèvent que l'auteur de l'attaque en décembre contre le ministère de l'Intérieur, interpellé en Haute-Vienne, avait 22 ans. Deux autres complices, âgés eux de 16 et 20 ans, ont été interpellés en Seine-et-Marne.
Le hacker de 22 ans était entré en novembre sur un portail de 150 applications du ministère et en a consulté sept, dont celle du traitement des antécédents judiciaires (TAJ), du fichier des personnes recherchées et les fiches Interpol, a rapporté le ministre de l'Intérieur Laurent Nuñez lors d'une audition au Sénat le 26 janvier.
"Il n'y a pas eu d'utilisation malveillante si ce n'est que d'essayer, je pense, de récupérer des données, comme le font certains hackers, qui ensuite les revendent sur le darknet", a poursuivi M. Nuñez, relevant un hacker "extrêmement compétent" et doté d'"une certaine technicité", qui a extrait une centaine de fiches.
Tout aussi jeune - il a 21 ans - un hacker présumé a été arrêté en Vendée, soupçonné d'être derrière une avalanche de piratages de fédérations sportives.
Les forums permettent en outre à ces pirates de partager leurs connaissances et de se structurer avant de passer à l'acte. D'après la note, les institutions publiques suscitent un intérêt marqué, dû à l'attention médiatique autant qu'au symbole. L'attaque récente de l'Agence nationale des titres sécurisés (ANTS) a eu un fort impact, d'autant qu'elle a concerné près de 12 millions de comptes.
- Différentes motivations -
La Fédération française de tir a elle aussi été victime d'une cyberattaque en octobre 2025: à partir d'un compte compromis, le hacker, âgé de 18 ans, avait ainsi recueilli les informations personnelles (état civil, adresse, téléphone) d'un peu moins de 300.000 personnes.
Cette base de données a été mise en vente sur le darkweb pour 10.000 euros et les informations ont été utilisées pour commettre une trentaine de vols par effraction ou par usage de fausse qualité (faux policier, par exemple) au cours desquels des armes ont été dérobées, à Limoges, Nice ou Paris notamment.
Car les données, décrites comme "le nouveau nerf du crime" par la note, alimentent très largement plusieurs formes de délinquance, des escroqueries aux cambriolages... et sont souvent exploitées par des groupes criminels, notamment à des fins de corruption. Voire pour faciliter les pratiques d'espionnage économique.
"Dans ce contexte", conclut la note, "une posture forte s'impose en matière de cybersécurité, celle-ci pouvant passer par une réponse immédiate et adaptée", comme la généralisation de la double identification. "Plus largement, le respect des règles d'hygiène numérique (gestion des accès, bonnes pratiques des utilisateurs, sécurisation des échanges...) demeure un prérequis essentiel face à une menace désormais massifiée".
P.Gonzales--CPN