Après Auchan, victime d’un nouveau vol de données touchant des centaines de milliers de clients, les cyberattaques se multiplient en France. Télécoms, santé, énergie, banques : aucun secteur n’est épargné. Face à des pirates désormais dopés à l’intelligence artificielle, experts et autorités appellent à une mobilisation collective et à des stratégies renforcées de cybersécurité.
L’annonce, jeudi, par Auchan du vol de données personnelles issues de plusieurs centaines de milliers de comptes de fidélité illustre la banalisation d’un phénomène désormais massif : la multiplication des cyberattaques visant des acteurs économiques et institutionnels français. Noms, prénoms, adresses postales et électroniques, numéros de téléphone et de cartes de fidélité font partie des informations dérobées. Le groupe assure que les données bancaires et les mots de passe ne sont pas concernés et que l’incident a été circonscrit. Mais cet épisode, survenu quelques mois après une attaque similaire en novembre 2024, vient rappeler combien la sécurité numérique des grandes enseignes demeure fragile.
Le cas Auchan s’ajoute à une liste qui ne cesse de s’allonger. Début août, plus de six millions de comptes clients de Bouygues Telecom ont été compromis, avec des fuites incluant cette fois des coordonnées bancaires. Doctolib a subi en juin une campagne de phishing, des pirates informatiques tentant d’usurper son identité via des messages frauduleux envoyés à ses utilisateurs. Orange, Free et SFR ou Air France ont, eux aussi, subi des attaques.
Les collectivités locales, les hôpitaux et les administrations ne sont pas épargnés : l’hôpital Simone Veil de Cannes a été paralysé en 2024 par un rançongiciel, et la Caisse d’allocations familiales a dû faire face à une compromission de grande ampleur.
Les chiffres donnent la mesure du phénomène : en 2024, près d’une entreprise française sur deux a connu une cyberattaque majeure et 42 % d’entre elles ont subi un vol de données, en hausse de onze points par rapport à 2023. Le coût moyen d’une violation atteint désormais 3,59 millions d’euros, avec des secteurs particulièrement touchés comme la pharmacie, les services financiers ou l’énergie. Ces intrusions, moins nombreuses mais plus ciblées, entraînent usurpations d’identité, pertes financières et atteintes à la réputation.
Des vols parfois pas détectés pendant des semaines
À cette intensification s’ajoute une mutation qualitative : l’usage croissant de l’intelligence artificielle par les cybercriminels. Automatisation du repérage des failles, discrète exfiltration de données pendant plusieurs mois, camouflage renforcé face aux défenses classiques : l’IA rend les attaques plus furtives et plus difficiles à contrer. Selon des données récentes, 67 % des vols de données en 2023 sont restés indétectés pendant plus de cent jours. Mais l’intelligence artificielle peut également devenir un atout pour les défenseurs, en renforçant la productivité des centres opérationnels de sécurité, en hiérarchisant les alertes et en identifiant des comportements anormaux impossibles à repérer manuellement.
Pour l’Agence nationale de la sécurité des systèmes d’information (Anssi), la prise de conscience doit être collective. « La menace cyber est devenue un phénomène de société, ce qui nécessite des réponses de la société dans son ensemble », rappelait à La Dépêche en décembre dernier son directeur, Vincent Strubel. L’expérience des Jeux olympiques et paralympiques a montré que la mobilisation conjointe de l’État, des entreprises et des opérateurs privés pouvait constituer une barrière efficace. Encore faut-il prolonger cette dynamique.
Les pistes de défense sont connues : généralisation des architectures dites « Zero Trust », où aucun accès n’est accordé par défaut, surveillance continue des comportements réseau, renforcée par l’analyse automatisée, sauvegardes sécurisées et testées régulièrement, formation des équipes et sensibilisation des usagers à l’hameçonnage et aux faux messages. Autant de leviers qui, combinés à une coopération étroite entre public et privé, peuvent freiner l’escalade des cyberattaques.