Autrefois, les malfaiteurs devaient opérer dans le monde réel pour se remplir les poches ou faire pression sur les autorités. Mais de nos jours, le monde virtuel constitue aussi un superbe terrain de jeu pour les plus malhonnêtes. Depuis la France ou l’étranger, certains hackers n’hésitent pas à cibler les grandes entreprises ou les administrations. À l’image de l’Assurance retraite. Ainsi, au cours des derniers mois, plusieurs cyberattaques ont déjà eu lieu.
Ce fléau a déjà touché des entreprises spécialisées dans le tiers payant, comme Almerys ou Viamedis. Mais aussi des organismes comme France Travail. Et des lieux culturels célèbres, comme le Louvre ou même Le Grand Palais. Et le secteur privé n’est pas non plus à l’abri des cyberattaques ! Cultura, Boulanger ou SFR en ont fait les frais cet été ! Mais récemment, c’est l’Assurance retraite qui a dû prendre la parole, pour informer ses bénéficiaires. Et pour cause : des hackers ont réussi à intercepter les données de 370 000 personnes ! Une situation préoccupante, pour celles et ceux qui sont concernés par cette opération…
Cyberattaque de l’Assurance retraite : quelles conséquences ?
Vous le savez : de nos jours, les escrocs ne s’en prennent pas seulement à notre argent ou à nos comptes bancaires. Ils aiment aussi s’emparer de nos informations sensibles. Car elles peuvent facilement être revendues. Et nous exposer à des arnaques redoutables, par courriel ou par SMS. Dans le cas présent, l’Assurance retraite n’a pas réussi à protéger les données des retraités.
« Des données personnelles (adresse, numéro de Sécurité sociale, montant approximatif des ressources), relatives à environ 370 000 bénéficiaires, ont été compromises. », précise la CNAV.
Néanmoins, l’administration se veut rassurante.
« Il s’agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées. »
L’Assurance retraite explique aussi que les informations financières des retraités n’ont pas fuité.
« Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises. »
D’après l’organisme, le piratage a eu lieu avec une méthode bien précise. Les malfaiteurs ont usurpé des comptes de prestataires, via un site : le Portail partenaires de l’action sociale. Depuis, la Cnav a mis ce portail hors service. Et elle a aussi tenu à présenter ses excuses aux individus victimes de fuite de leurs données personnelles. D’après l’AFP, les informations volées sont déjà en vente. Exactement comme celles tirées des cyberattaques de Truffaut, Cultura et Boulanger.
De son côté, l’Assurance retraite a saisi la Cnil pour signaler l’incident. Et elle ne va pas en rester là.
« Une plainte a en parallèle été déposée. », a annoncé la Cnav.