Comment se protéger à moindre coût des cyber-attaques ?

Comme je le disais dans d’autres files, le problème c’est surtout qu’on donne nos données à des acteurs qui se font pirater, et sur lesquels on ne maitrise rien !

Cyberattaque d’une société de vente de billetterie en ligne de salles de spectacles, des données à caractère personnel piratées

France 3 a écrit :

L’Estive, scène nationale de Foix en Ariège, ou encore le Théâtre de la Cité à Toulouse en Haute-Garonne ont été victimes d’une attaque informatique de leur billetterie. Des identifiants d’accès au serveur de production ont été subtilisés, entraînent une perte de confidentialités de données. Si cet incident de sécurité est désormais clos, des données à caractère personnel ont potentiellement été piratées.

Et le mail que j’ai reçu, plus détaillé, puisque c’est le prestataire de billetterie Sirius qui a été piraté, donc possiblement bcp de salles de spectacles touchées :

Cher public du XXX,

A date du 28 juin 2024, Sirius, notre prestataire de billetterie nous a informé avoir subi un incident de sécurité informatique.

Cette attaque informatique a permis de subtiliser des identifiants d’accès à un serveur de production, et a pour conséquence une perte de confidentialité des données présentes sur le serveur concerné.

En revanche vos données bancaires ne sont pas concernées par ce piratage.

Si cet incident de sécurité est désormais clos, certaines de vos données à caractère personnel ont potentiellement été impactées par cet acte malveillant.

Les données personnelles concernées sont les suivantes :

• Votre nom

• Votre prénom

• Votre adresse email

• Votre numéro de téléphone

• Votre adresse postale

Et il n’y a pas si longtemps c’était les mutuelles :

Cyberattaque Viamedis et Almerys - Les réponses à vos questions - Actualité - UFC-Que Choisir

UFC Que Choisir a écrit :

Début février, deux opérateurs gérant le tiers payant pour le compte de complémentaires santé ont été visés par un piratage. L’ampleur de ce vol est inédite : les données de 33 millions de personnes auraient été dérobées. Vous êtes nombreux à nous poser des questions sur cette cyberattaque et sur ses conséquences. Nos réponses.

InvestisseurHeureux, le 04/07/2024 a écrit :

c’est le prestataire de billetterie Sirius qui a été piraté, donc possiblement bcp de salles de spectacles touchées

Le prestataire Sirius gérait environ 400 salles/lieux de spectacles en France, donc la majorité des personnes ayant acheté un billet en ligne sont concernées par cette fuite de données, voir cet article …

Et cela recommencera certainement via un autre prestataire sur un autre domaine

Je ne vois qu’une seule solution contre cela :  utiliser de multiples adresses mails et plusieurs n° de mobile.

Pour les sites critiques (Gouvernement, Banque, …) on utilise un couple email + N° mobile "secret", que l’on ne donne ni à la famille, ni aux amis, ni ailleurs, le but étant de le protéger de toute diffusion.

Pour les sites non critiques, on utilise d’autres couples emails et autre No mobile, que l’on changera facilement et sans conséquences, quand se fait pirater.

Coté implémentation :
Il est facile de se faire créer gratuitement de multiples emails, ce n’est pas trop le sujet.
Un N° mobile sans forfait data à un petit cout , donc c’est jouable à peu de frais d’en avoir quelques-uns actifs en parallèle. La limite étant la quantité de N° mobile que l’on peut avoir sur un GSM. Ici la la techno e-Sim aide bien, je pense que la limite est de +/- 6 N° par GSM. On trouve la fonctionnalité e-Sim sur les GSM à partir du milieu de gamme, donc c’est jouable là aussi. 

Je suis en train de me lancer dans ce genre de configuration, c’est juste une bonne habitude à prendre, le plus dur étant de se faire une catégorie/classification facile à garder en tête, pour ne pas se mélanger quand on donne ses coordonnées à un interlocuteur.

C’est ainsi qu’on reçoit maintenant de faux avis de passage plus vrais que nature où on vous indique "bonjour M.Toto, votre colis qui devait être au 36 rue de la paix, trifouilly les oies, n’a pas pu être livré, veuillez reprogrammer un passage … ", du coup vous êtes moins méfiant et vous cliquez sur le lien …

Pour la deuxième fois en 2024, Free a laissé fuiter les données personnelles de ses clients.

Free Mobile a écrit :

Chère abonnée, Cher abonné,
Nous vous écrivons afin de vous informer que Free a été victime d’une
cyberattaque ciblant un outil de gestion.

Cette attaque a entrainé un accès non autorisé à une partie des données
personnelles associées à votre compte abonné : nom, prénom, adresses email et
postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et
données contractuelles (type d’offre souscrite, date de souscription, abonnement
actif ou non).

Aucun de vos mots de passe n’est concerné.

Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à
cette attaque et renforcer la protection de nos systèmes d’information.

Cette attaque a été notifiée à la Commission nationale de l’informatique et des
libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information
(ANSSI). Une plainte pénale a également été déposée auprès du procureur de la
République. L’auteur de ce délit s’expose à une peine de 5 ans d’emprisonnement
et de 150 000 € d’amende.

Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou
appels frauduleux. (…)

Merci !

Ce mail d’annonce ne le dit pas, mais l’article ci-dessus parle aussi de la fuite des données bancaires de 5,1 millions d’abonnés.

Plus le temps passe, et plus il apparaît vain de veiller à la sécurité de ses appareils numériques. Les sociétés se chargent de rendre publiques les données personnelles qui sont utilisées pour vérifier notre identité un peu partout. :-(

Je module ce propos.

Le signalement d’une attaque informatique avec violation de données personnelles à la CNIL provoque une vérification du respect des obligations de l’entreprise. Si une négligence au niveau de la sureté des données informatiques est constatée, la responsabilité de l’entreprise ou de son dirigeant peut être engagée. Quelques exemples:

10 cas de violations du RGPD qui ont fait l?objet d?une condamnation  | Blog

Sans compter le préjudice commercial lié à l’atteinte à l’image de marque.

Ou votreadressemail+nomduservice@mail. com.

La plupart des fournisseurs d’adresse mail proposent d’ajouter un + dans son adresse de base. Comme cela vous savez qui a vendu vos données ou s’est fait pirater.

Google va encore plus loin en ignorant les points. Vous pouvez donc utiliser a.d.r.e.s.s.e.m.a.i.l@gmail. com comme alias.

c’est curieux, j’ai reçu le mail moi aussi hier après midi .. mais il n’est pas mention d’IBAN ou d’information bancaire. Alors que je suis bien en prélèvement et client à la fois de Free mobile et Free internet fixe.
Je me demande ce qui explique cette différence.

free a écrit :

Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion.

Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).

Si vous êtes préoccupé ou que vous constatez des paiements frauduleux, je crois qu’il est possible de demander un changement d’IBAN directement à sa banque. Et ensuite d’utiliser les process de mobilité bancaires pour notifier les créanciers avec un mandat en cours.

C’est vrai que dans l’absolu, je trouve que les IBAN sont acceptés un peu trop facilement pour déclencher des paiements sans beaucoup de vérifications préalables.

’c’est curieux, j’ai reçu le mail moi aussi hier après midi .. mais il n’est pas mention d’IBAN ou d’information bancaire.’

J’ai reçu deux mails. Le premier envoyé par freemobile@free-mobile point fr n’évoque pas l’IBAN, le second par info@freetelecom point fr évoque l’IBAN. J’ai des contrats pour portable et box chez Free.

PyT25VC a écrit :

D’autre part je ne comprends pas cette notification reçue par @sm94 de l’adresse info@freetelecom point fr, est ce que celle évoquée par @MollusqueAttentif et mentionnant l’IBAN provient de la même adresse ? Pourquoi toutes les notifications ne proviennent pas de la même adresse mail, c’est assez curieux.

J’ai l’impression qu’il y a eu deux traitements séparés, non exclusifs l’un de l’autre pour un client donné :
  - un pour les abonnés Free Mobile → mail de freemobile @ free-mobile.fr
  - un pour les abonnés Freebox (« Internet ») → mail de info @ freetelecom.fr

Dans mon cas comme dans celui de sm94, seul le second mentionne l’IBAN.

(C’est embêtant, tous ces domaines qui ne sont pas des sous-domaines de free.fr, n’est-ce pas ?)

Et pendant ce temps là, l’état ne propose rien pour qu’on puisse changer son numéro de carte d’identité ou son numéro de sécurité sociale.

Cela me semble être la base pour pouvoir protéger les gens suite à de telles attaques :

- changer tous les identifiants et tous les mots de passe

actuellement on est vraiment en mode "je ferme les yeux, çà va bien se passer" alors que les bases de données disponibles sur le marché noir sont massives.

en pendant ce temps là il est de plus en plus fréquent que des sociétés demandent des informations qui sont terribles quand elles tombent dans de mauvaises mains :
- photocopie R/V de la carte d’identité, du passeport pour ouvrir un compte bancaire
- vidéo du visage sous tous les angles + carte d’identité pour un jeune qui veut avoir le "pass culture" (?)
- il y a 2 ans un laboratoire d’analyse médicale (ocealab) s’est fait voler tout un tas de données médicales. 2 ans après quand on va les voir ils demandent et notent dans leur base le numéro de la carte d’identité (soit disant c’est une nouvelle obligation..) / donc il y a une faille et la bonne idée c’est de demander encore plus d’informations ?

alors maintenant la bonne idée c’est de dire "oh ben on va tout mettre dans le téléphone portable"
comme çà :
- il y aura plus de vols de téléphones
- les virus sur les téléphones se feront un plaisir de récupérer encore plus d’informations

J’ai reçu le mail avec l’iban de mentionné :

Un ami est chez Free pour sa box. Il est donc concerné par le risque évoqué plus haut.
Samedi, il a constaté 3 prélèvements suspects (comme si sa CB avait été utilisée à Utrecht et à Athènes).
Méfiance donc pour les abonnés Free !