Depuis le début de l'année, un fléau fait rage au cœur des foyers français : la cyberattaque des comptes FranceConnect. A l'aide de stratégies diverses, les pirates du web récupèrent vos données professionnelles et personnelles afin de s'en servir contre vous. Quelles sont ces techniques, quels sont les risques, et surtout, comment s'en prémunir ?

FranceCarotte.

En février dernier, nous vous évoquions déjà un sujet lié à la cybersécurité et à la fuite de milliards de mots de passe et d'identifiants, allant de Netflix à LinkedIn, en passant par des comptes Gmail. Aujourd'hui, ces attaques ciblent les comptes associés au service garantissant l'identité de 21 millions d'utilisateurs, et souhaitant se connecter à plus de 700 services : le hub FranceConnect. Le ver est déjà dans le fruit. Les nouvelles faisant état des victimes de ces pirates du web noircissent de plus en plus les pages des quotidiens français et sites spécialisés. 20 Minutes, Libération, France Info, Numerama, depuis le début de l'année, les victimes pleuvent, utilisateurs comme organismes de santé.

Comment procèdent-ils ? Les cybercriminels tentent de récupérer les identifiants des victimes en simulant une notification de connexion frauduleuse sur FranceConnect ou Améli. L'utilisateur reçoit un mail reprenant le logo de FranceConnect, puis le-dit message informe qu'une connexion vient d'avoir lieu en son nom sur le service. Pour préciser qu'il ne s'agit pas de lui, l'utilisateur doit cliquer sur un lien contenu dans le message, en faisant cela, les identifiants sont filtrés.

L'hameçon à deux têtes.

Dans son article du 10 mars dernier, le site Cyberguerre.numerama.com prend comme exemple Isabelle, qui a reçu une étrange notification de connexion, stipulant que quelqu'un venait de se connecter sur le site de la CPF avec ses identifiants Ameli. Coup double pour le hacker qui récupère à la fois les identifiants du compte de sa victime, mais qui bascule aussi sur son compte personnel de formation (CPF). C'est bien là tout le problème de la centralisation qu'offre FranceConnect, et de son aubaine pour les pirates.

Cette technique se nomme le phishing (ou hameçonnage), qui, comme le qualifie le Ministère de l'Économie des Finances et de la Relance " consiste à faire croire à la victime qu'elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles telles que son numéro de carte bancaire ou son mot de passe ". Le but est généralement de récupérer les données de paiement ou mots de passe afin d'accéder à des milliards de dossiers confidentiels, notamment médicaux, à l'heure de la pandémie.

Comment y faire face ?

Alors comment rester alerte face à ce type d'attaques ? Premièrement en cas de réception du mail frauduleux, il faut vérifier l'adresse de l'expéditeur, afin de déterminer son anormalité. Connectez-vous afin de vérifier qu'aucune opération n'a été effectuée. Derrière, il faut prévenir les services concernés, et signaler l'escroquerie sur la plateforme Cybermalveillance.gouv.fr. Le Réseau des enquêteurs numériques et des acteurs de la prévention et de la protection numériques de la Gendarmerie nationale ont publié un tweet en ce début d'année dans lequel ses membres appellent à la vigilance. Enfin, et évidemment, changez votre mot de passe.

Depuis quelques jours, le phishing prend la forme d'une attaque au colis, où il est demandé aux internautes de payer quelques euros pour débloquer la livraison d'un colis imaginaire qui leur est adressé. Cette fois-ci, ce sont les logos d'entreprises comme La Poste, UPS ou Colissimo qui sont copiés.