Speedy Life
Carrière

Fuite de données à l'Assurance retraite : ce qu'il faut savoir


Paolo Garoscio
Lundi 16 Septembre 2024





Le 13 septembre 2024, l'Assurance retraite, gérée par la Caisse nationale d'assurance vieillesse (CNAV), a annoncé que des données personnelles avaient été compromises lors d'une attaque informatique.


Des centaines de milliers de retraités concernés

Cette intrusion a été facilitée par l'usurpation de comptes utilisés par des prestataires qui accédaient au Portail partenaires de l’action sociale, une plateforme dédiée aux services sociaux. Les hackers ont ainsi pu accéder à des informations sensibles telles que les adresses, les numéros de Sécurité sociale et le montant des ressources de 370 000 bénéficiaires.

L'Assurance retraite a immédiatement désactivé le portail concerné et ses équipes techniques ont été mobilisées pour résoudre le problème et sécuriser les systèmes. Il est important de noter que, selon la CNAV, aucune donnée bancaire ni information liée aux paiements, retraites ou prestations n’a été compromise. Cependant, cette fuite reste significative, car les données personnelles volées peuvent servir à des fins frauduleuses, notamment l’usurpation d’identité.

Retraites : des informations personnelles dérobées

Les informations volées concernent environ 370 000 personnes, pour la plupart des bénéficiaires de l'Assurance retraite. Il est précisé que certaines des données affectées sont anciennes et que certaines personnes concernées peuvent même être décédées. Néanmoins, même si cela semble réduire la gravité de l’attaque pour certaines personnes, la réalité est que les informations dérobées, comme les numéros de Sécurité sociale, peuvent être utilisées par des malfaiteurs à des fins malveillantes.

Par ailleurs, les autorités compétentes ont été rapidement informées, et une plainte sera déposée. Conformément aux réglementations en vigueur, la Commission nationale de l'informatique et des libertés (CNIL) a également été avisée. Le vol de données personnelles est un problème de plus en plus récurrent, et ces informations, une fois volées, peuvent se retrouver en vente sur des plateformes illégales sur Internet, notamment le dark web. Les conséquences peuvent aller de la simple fraude à l’identité à des extorsions financières ou des campagnes massives de phishing.

 




Dans la même rubrique :
< >