Skip to content

Quelles sont les cyberattaques qui ont marqué 2024 en France ?

Demandez votre démo gratuite de la solution

cyberattaques 2024 en France

L’année dernière les menaces cyber ont continué de grandir en France et dans le monde. On enregistre une augmentation de 30% des cyberattaques 2024 par rapport à l’année 2023. Toujours plus sophistiqué, toutes les entreprises et secteurs d’activités ont été ciblés par les cybercriminels. Voici une sélection des 5 cyberattaques ayant marquées la France en 2024.

TOP 5 des cyberattaques 2024 qui ont marqué la France

Piratage de prestataires de santé Viamedis et Almerys

En janvier, deux prestataires de santé ont été victime d’un piratage affectant plus de 30 millions de Français. Les cybercriminels ont obtenu des données personnelles sensibles, dont les numéros de Sécurité sociale. Ce bilan signifie qu’1 français sur 2 a vu ses données personnelles sensibles divulguées.

Le secteur de la santé reste une cible privilégiée pour les cybercriminels. Cela est dû à la criticité des données personnelles pouvant fuiter.

Ces attaques contre les organisations de santé ont également fait plusieurs autres victimes en 2024. Parmi celles-ci, on compte notamment les hôpitaux du groupe Hospi Grand Ouest. Victime d’une cyberattaque début octobre, plusieurs hôpitaux dont celui de Rennes ont tourné au ralenti pendant plusieurs jours. On compte également dans les victimes du secteur de la santé un hôpital parisien. En piratant le logiciel Mediboard, les criminels ont réussi à mettre en œuvre l’extraction et la mise en vente sur le dark web de 750 000 dossiers médicaux.

France Travail, cible d’une cyberattaque par intrusion

France Travail a été victime d’une cyberattaque par intrusion entre le 6 février et le 5 mars 2024. Les pirates auraient exfiltré les données personnelles de 43 millions de personnes (incluant noms, prénoms, dates de naissance, numéros de sécurité sociale, adresses et numéros de téléphone). L’attaque a débuté par une usurpation d’identité de conseillers Cap emploi.

Ce type d’attaque peut être à l’origine de plusieurs tentatives d’hameçonnage, d’escroqueries et d’usurpation d’identité auprès des personnes ayant vu leurs données divulguées. Le 17 mars 2024, trois personnes ont été interpellées, mises en examen et placées en détention provisoire en lien avec cette cyberattaque.

JO Paris 2024 victime de centaine de cyberattaques

Les Jeux Olympiques de Paris 2024 ont été la cible de nombreuses cyberattaques, mais les mesures de sécurité mises en place ont permis d’en limiter l’impact. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a signalé 141 « événements de cybersécurité » pendant la compétition. Parmi ces incidents :

  • 119 étaient des événements à faible impact
  • 22 impliquaient des actions réussies par des acteurs malveillants

Les attaques ont principalement visé : des entités gouvernementales, les transports et les télécommunications entourant les jeux. Malgré l’intensité des attaques, les autorités ont réussi à maintenir un niveau de sécurité élevé.

Attaques DDoS contre des ministères français

En mars, la France a subi une série d’attaques DDoS (Déni de Service Distribué) d’une intensité sans précédent. Ces cyberattaques 2024 ciblaient principalement plusieurs sites gouvernementaux, notamment les ministères de la Justice, de l’Économie, de la Culture, de la Transition écologique. Les services du Premier ministre et la Direction générale de l’aviation civile (DGAC) faisaient également parti des cibles.

Le groupe hacktiviste Anonymous Sudan a revendiqué la responsabilité de ces attaques. Leur objectif était de surcharger les serveurs avec un flux massif de requêtes, rendant ainsi les sites web inaccessibles pendant plusieurs heures.

Free, victime d’une fuite de données

Le secteur public et la santé ne sont pas les seules cibles des cybercriminels. Les entreprises privées, comme Free sont également des cibles pour les cybercriminels.

En octobre l’enseigne a été victime d’une cyberattaque majeure affectant environ 19 millions de clients. Un criminel a exploité une faille dans un outil de gestion interne de Free, accédant à une vaste base de données clients. Les données compromises incluaient : noms, prénoms, adresses postales et électroniques, numéros de téléphone, identifiants abonnés, et les IBAN de plus de 5 millions d’abonnés Freebox.

Le 21 octobre, l’attaquant a menacé d’utiliser frauduleusement les données si une rançon de 10 millions d’euros n’était pas versée. Free a immédiatement pris des mesures, notamment en suspendant l’accès aux données pour les employés en télétravail et en révoquant tous les accès compromis.

Ces types d’attaques ont tendance à impressionner et à monopoliser l’attention médiatique, puisque nous parlons de géants dans l’écosystème français. Cependant, il est essentiel de garder à l’esprit que les TPE/PME sont tout aussi vulnérables. Ces entreprises, souvent moins armées pour se protéger, sont régulièrement visées par des cyberattaques. Il est donc crucial de sensibiliser l’ensemble des acteurs économiques aux cyber-risques.

Le phishing, principal vecteur de cyberattaques 2024

En 2024, le phishing demeure la menace la plus répandue. Cette technique consiste à usurper l’identité d’une personne ou d’une organisation de confiance pour extorquer des informations sensibles. Sa simplicité d’exécution, couplée à son efficacité redoutable, en fait un choix idéal pour les cybercriminels. De plus, leur ingéniosité ne cesse de se développer afin adapter constamment leurs méthodes pour tromper leurs victimes.

Les attaques par phishing restent en haut du classement, cependant elles sont suivies de près par les attaques de ransomwares et les attaques de brute force. Les attaques par rançongiciels (ransomwares) visent à chiffrer les données d’une entreprise pour extorquer une rançon. Les attaques par brute force consistent à tester systématiquement toutes les combinaisons possibles de mots de passe afin de pouvoir entrer dans une machine, un compte en ligne, etc…

Comment se protéger des cyberattaques en tant qu’entreprise ?

Plusieurs méthodes peuvent être mises en place pour lutter contre ces cybermenaces. Voici un résumé des conseils que vous pouvez appliquer dès aujourd’hui :

  1. Veillez à garder vos logiciels et système d’exploitation à jour
  2. Utilisez des mots de passe fort et différents pour chacun de vos comptes en ligne
  3. Mettez en place la double authentification quand cela est possible
  4. Sensibilisez régulièrement vos équipes aux différentes menaces cyber
  5. Mettez en place une sauvegarde de vos données et testez-la, afin de le restaurer facilement en cas de besoin.

Que peut-on attendre niveau cyberattaques en 2025 ?

Pour cette nouvelle année, la tendance n’est pas à la baisse. Le risque cyber devrait continuer de croitre. On peut notamment s’attendre à une augmentation du nombre de cyberattaque avec l’utilisation de l’intelligence artificielle. Les cyberattaques avec deepfake ou l’utilisation de voix générées par l’IA, rendent particulièrement crédible certains actes malveillants.

Néanmoins, les entreprises sont de plus en plus conscientes des risques et prennent les mesures nécessaires afin de lutter contre ces attaques. Malgré tout, l’année 2025 marquera à nouveau une intensification des cybermenaces. Les entreprises n’auront donc pas d’autres choix que d’être vigilant et penser à des stratégies de défense innovantes.

Données protégées,

Confidentialité respectée

décor burger blanc

Parcourez toutes nos dernières actualités

Pour tout savoir sur nos nouveautés, nos événements et l’actualité backup

Pour partager nos articles sur vos réseaux sociaux