{"id":508533,"date":"2025-11-03T09:03:12","date_gmt":"2025-11-03T09:03:12","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/508533\/"},"modified":"2025-11-03T09:03:12","modified_gmt":"2025-11-03T09:03:12","slug":"des-donnees-volees-par-le-biais-dinfostealers-et-non-une-faille-interne","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/508533\/","title":{"rendered":"des donn\u00e9es vol\u00e9es par le biais d\u2019infostealers et non une faille interne"},"content":{"rendered":"

\"La<\/a>La Cnil est d\u00e9favorable \u00e0 l’ouverture massive du SI de France Travail<\/p>\n

La nouvelle fuite de donn\u00e9es touchant France Travail ne proviendrait pas d\u2019une intrusion directe, mais d\u2019ordinateurs personnels compromis par des logiciels infostealers. Un mode op\u00e9ratoire qui confirme la mont\u00e9e des menaces ciblant les utilisateurs plut\u00f4t que les syst\u00e8mes centraux.<\/strong><\/p>\n

Lire aussi…<\/p>\n

L’article de la semaine
\n Des postes personnels comme point d\u2019entr\u00e9e<\/p>\n

Le groupe de cybercriminels Stormous affirme avoir d\u00e9rob\u00e9 les donn\u00e9es de plus de 31 000 demandeurs d\u2019emploi. Mais selon les premi\u00e8res analyses, France Travail n\u2019a pas \u00e9t\u00e9 directement pirat\u00e9 : les assaillants auraient exploit\u00e9 des identifiants vol\u00e9s en passant par des logiciels espions install\u00e9s sur les ordinateurs personnels d\u2019usagers. Ce mode op\u00e9ratoire, d\u00e9j\u00e0 observ\u00e9 lors d\u2019incidents similaires dans d\u2019autres institutions, consiste \u00e0 collecter les identifiants d\u2019utilisateurs l\u00e9gitimes pour acc\u00e9der ensuite aux services en ligne.<\/p>\n

Des outils discrets mais massifs<\/p>\n

Les infostealers agissent en silence : ils aspirent les cookies, mots de passe et historiques de navigation avant de transmettre ces donn\u00e9es aux attaquants. S\u2019ils sont techniquement simples, leur efficacit\u00e9 tient \u00e0 leur diffusion massive via des campagnes d\u2019hame\u00e7onnage ou de logiciels pirat\u00e9s. L\u2019ANSSI rappelle que ces programmes jouent d\u00e9sormais un r\u00f4le central dans les cha\u00eenes d\u2019infection menant au ran\u00e7ongiciel, transformant un simple vol d\u2019identifiants en compromission compl\u00e8te de r\u00e9seau. Une fois collect\u00e9es, les donn\u00e9es sont revendues sur le dark web ou diffus\u00e9es sur des canaux Telegram, alimentant un \u00e9cosyst\u00e8me cybercriminel florissant.<\/p>\n

Vers un mod\u00e8le de s\u00e9curit\u00e9 \u00e9tendu<\/p>\n

France Travail indique poursuivre ses investigations et promet d\u2019avertir individuellement les personnes concern\u00e9es. Si la revendication existe, les preuves techniques ind\u00e9pendantes faisant le lien direct avec France Travail n\u2019ont pas encore \u00e9t\u00e9 publi\u00e9es publiquement, ce qui impose une certaine prudence dans l\u2019attribution de l\u2019attaque. <\/p>\n

Cette affaire met surtout en lumi\u00e8re un d\u00e9fi plus large : prot\u00e9ger uniquement les serveurs ne suffit plus. La s\u00e9curit\u00e9 doit d\u00e9sormais englober les utilisateurs, leurs terminaux et leurs pratiques num\u00e9riques, car ce sont eux qui deviennent les nouvelles portes d\u2019entr\u00e9e. \u00c0 l\u2019heure o\u00f9 les infostealers se multiplient, la vigilance individuelle et la formation restent les premiers remparts contre ce type d\u2019attaque.<\/p>\n","protected":false},"excerpt":{"rendered":"La Cnil est d\u00e9favorable \u00e0 l’ouverture massive du SI de France Travail La nouvelle fuite de donn\u00e9es touchant…\n","protected":false},"author":2,"featured_media":508534,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[11,1075,1011,27,12,25],"class_list":{"0":"post-508533","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-france","8":"tag-actualites","9":"tag-cybersecurite","10":"tag-fr","11":"tag-france","12":"tag-news","13":"tag-republique-francaise"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/115484964291224836","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/508533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=508533"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/508533\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/508534"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=508533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=508533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=508533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}