Pas de trêve estivale pour les vols de données

Pendant que l’on est sur les plages, les criminels poursuivent leur tâche souterraine de vols de données personnelles. Le 23 juillet dernier, c’était France Travail qui était victime une fois de plus d’une attaque qui expose les données de 340 000 demandeurs d’emploi. France Travail avait déjà fait la une sur ce sujet en début 2024 pour un vol des données de 43 millions de personnes.

Usurpation de droits d’accès

La nouvelle intrusion de juillet 2025 a employé une méthode habituelle, en usurpant des droits d’accès d’un organisme de formation sur l’application Kairos de suivi des formations. Le remède en cours de mise en place est un système d’authentification à double facteur. Les informations entre les mains des voleurs sont les nom, prénom, date de naissance, identifiant France Travail, email, numéro de téléphone et adresse postale. Les mots de passe et les coordonnées bancaires ne sont pas concernés.

Dans le même temps, l’arrivée de l’IA fait évoluer les menaces et permet aux criminels de mieux exploiter les coordonnées qu’ils ont volées afin de mener des escroqueries. C’est l’un des constats du dernier rapport du groupe Gen, fournisseur mondial de solutions de cybersécurité, qui observe une hausse spectaculaire des fraudes numériques au deuxième trimestre 2025. On citera l’arnaque à la fausse livraison de colis qui consiste à envoyer des SMS indiquant qu’une livraison de colis n’a pas pu avoir lieu et qu’il faut reprendre contact.

La rédaction vous propose par secteur d'activité :

Luxe

Banque

Assurance

Transport

Santé

Industrialisation des cyber attaques avec l’IA

L’intelligence artificielle est désormais exploitée pour automatiser, personnaliser et industrialiser les cyber attaques. Parmi les menaces, la fraude à la fausse pharmacie en ligne émerge. Il s’agit d’un réseau mondial de plus de 5 000 fausses pharmacies en ligne, qui utilisent des techniques avancées – IA générative, faux avis clients, blogs santé automatisés, manipulation SEO – pour tromper les consommateurs. Ces sites imitent des plateformes légitimes, tout en capturant des données personnelles et bancaires.

Ces faux sites sont conçus pour piéger les internautes à la recherche de traitements populaires sur les antibiotiques, les produits minceur, les pilules amaigrissantes ou les traitements contre les troubles de l’érection. Le rapport attire également l’attention sur l’essor des fraudes via Facebook, en particulier des publicités trompeuses ou des messages de faux supports techniques. Certaines campagnes utilisent des vidéos deepfake et des pop-ups imitant l’interface Messenger pour pousser les internautes à divulguer leurs données ou appeler des numéros frauduleux.

Création de ransomware par IA

De plus, l’IA permet de créer des ransomware (rançongiciel). Ces logiciels malveillants sont capables de chiffrer les fichiers d’une entreprise en quelques secondes et demandent le paiement d’une rançon pour récupérer ses données.

Au total, le 2ème trimestre 2025 a vu une hausse de 21 % des violations de données, un triplement des notifications malveillantes, le retour de logiciels publicitaires invasifs, et une augmentation des attaques ciblant les petites entreprises, souvent moins bien protégées. Les petites entreprises sont de plus en plus visées par des infostealers et des outils de prise de contrôle à distance.

Newsletter La Revue du Digital

Facebook X LinkedIn

Et vous, qu’en pensez-vous ?

Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.

Je réagis à cet article

Top lectures en ce moment

Evènement, fil d'actualité

Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
fil d'actualité

Doctolib lance un assistant vocal de gestion des appels des patients
A la une, abonnement, Assurance, Evènement, fil d'actualité

La CDP (Customer Data Platform), un projet clé de la transformation Data d’Axa F...