L’année 2024 a été marquée par des vols de données d’une « ampleur inédite » en France. Dans son récent rapport annuel, la Commission nationale de l'informatique et des libertés (Cnil) tire la sonnette d’alarme face à la recrudescence importante des cyberattaques. Les chiffres sont édifiants : 5 629 violations de données personnelles ont été recensées l’an dernier, soit 20% de plus qu’en 2023. Pire encore, le nombre de violations qui concernent des bases de données de plus d'un million de personnes a doublé entre 2023 et 2024.
@Cnil
Les données de santé sont particulièrement sensibles et la fuite d’information (prescriptions médicales, nom du médecin traitant des patients, déclarations de décès, historiques de cartes de mutuelle…) peut accentuer les fraudes à l’Assurance maladie, notamment dans le secteur de l’audioprothèse où les chiffres s’emballent.
Un manque de protection et d’information
La multiplication des attaques s’explique par un manque de protection des bases de données utilisées par les entreprises. Rappelez-vous l'an dernier les dégats causés lors des attaques de Viamedis et Almerys.
Concrètement, la fraude est facilitée car les systèmes sont ouverts aux prestataires externes. Comme c’est arrivé récemment au groupe Afflelou, victime fin avril d’une cyberattaque, qui a précisé : « une faille dans le système de l’un de nos prestataires a entraîné un accès non autorisé à notre outil de gestion des relations clients ».
Par ailleurs, au moment du Covid-19, certaines mesures de sécurité ont été allégées pour faciliter les d’accès aux salariés en télétravail. Ce qui a de facto accentué les cyberattaques...
Un système de double authentification bientôt instauré
Face à cette menace grandissante, la Cnil a décidé d’agir. Elle va exiger aux entreprises et aux organismes publics qui détiennent des bases de données dépassant les 2 millions de personnes d’instaurer un système de double authentification. Tous les salariés, prestataires ou sous-traitants devront non seulement entrer leurs identifiants habituels, mais aussi confirmer leur identité via une autre procédure, comme un code reçu par SMS.
Pour Marie-Laure Denis, présidente de l’institution, cette nouvelle mesure va contribuer à réduire les fraudes : « 80% des grandes violations de données en 2024 auraient pu être évitées » en mettant en place la double authentification.
Ce système, déjà utilisé notamment par les banques pour effectuer des achats en ligne, va se généraliser pour les bases de données comprenant plus de 2 millions de personnes. Notre secteur et l’audioprothèse vont être concernés : citons par exemple les bases de données clients des enseignes, les éditeurs de logiciels, les Ocam, les plateformes de tiers payant ou encore les réseaux de soins.
![[Vidéo] EssilorLuxottica inaugure son laboratoire d'excellence en présence d'Emmanuel Macron](https://www.acuite.fr/sites/acuite.fr/files/styles/home_slider_video/public/articles/emmanuel_macron_essilorluxottica_usine_paris.png?itok=M4xksDHE)