Une fuite massive de données touche la France : plus de 45 millions d’informations personnelles ont été dérobées en ligne, allant des coordonnées et dates de naissance aux données financières et professionnelles. Les experts pointent du doigt des cybercriminels présumés et alertent sur les risques d’usurpation d’identité et de fraude.
Vive inquiétude chez les experts en cybersécurité. Une vaste base de données contenant plus de 45 millions d’enregistrements personnels appartenant à des citoyens français a été découverte en libre accès sur Internet.
Cette fuite, identifiée par l’équipe de recherche du site Cybernews, ne proviendrait pas d’une simple erreur de configuration, mais semblerait avoir été constituée par des cybercriminels ou des courtiers en données malveillants, en regroupant plusieurs volumes de données volées afin d’en maximiser la valeur.
La base exposée, stockée pendant une période indéterminée sur un serveur cloud, non protégé et hébergé en France, comprenait des informations très sensibles provenant d’au moins cinq sources distinctes.
Parmi elles figurent des registres démographiques ou électoraux avec noms, adresses et dates de naissance, des fiches détaillées de professionnels de santé, des données financières incluant parfois des IBAN et BIC, ainsi que des informations issues de la gestion de la relation client et des assurances auto.
Une vague de cyberattaques en France
Selon les chercheurs, la combinaison de données démographiques, médicales et financières permettrait à des attaquants d’assembler des profils extrêmement complets, facilitant ainsi des fraudes financières, l’usurpation d’identité ou des campagnes d’ingénierie sociale ciblées. Par exemple, un criminel pourrait exploiter une adresse, un numéro bancaire et des détails personnels pour tromper une victime ou infiltrer des systèmes plus larges.
Les données étant réunies dans un même référentiel sans protection, l’incident représente un risque majeur pour la vie privée de millions de Français. L’équipe de Cybernews a notifié l’hébergeur du serveur, qui a depuis apparemment retiré la base du public. Toutefois, il reste impossible de savoir combien de temps ces informations ont été accessibles et si elles ont déjà été copiées ou exploitées par des tiers malveillants.
Cette fuite s’inscrit dans un contexte plus large de vagues d’attaques et de compromissions de données en France, qui ont visé aussi bien des institutions publiques que des organisations privées au cours des derniers mois, multipliant les alertes sur la nécessité de renforcer la sécurité des systèmes d’information.
