Logo de Soteria Lab

Cybersécurité

Les 10 cyberattaques qui ont marqué 2024

L

Léonie

09 janvier 2025

cyberattaque

L’année 2024 a été marquée par une vague de cyberattaques, aucun secteur n’a été épargné. Voici un résumé des 10 attaques les plus marquantes, qui témoignent de l’urgence de renforcer la cybersécurité dans toutes les organisations.

1. Free : une fuite monumentale de données personnelles

En octobre 2024, l’opérateur Free a subi une cyberattaque d’une ampleur inédite, compromettant les données personnelles de plus de 19 millions d’abonnés. Parmi les informations dérobées figuraient les noms, prénoms, adresses mail et postales, dates et lieux de naissance, numéros de téléphone, identifiants abonnés, ainsi que plus de 5 millions d’adresses IBAN.

Cette intrusion a provoqué une inquiétude parmi les clients, la nature sensible des données exposant les victimes à des risques de fraude bancaire et d’autres cyberattaques.

2. France Travail : un vol massif de données sensibles

France Travail a été la cible d’une cyberattaque d’envergure, compromettant les données personnelles de 43 millions de Français, y compris leurs numéros de Sécurité sociale. Les cybercriminels ont exploité des comptes compromis de conseillers, notamment via une usurpation d’identité de conseillers Cap Emploi, pour s’infiltrer dans les systèmes informatiques.

Les données exfiltrées ont ensuite été revendues et utilisées pour orchestrer une vaste campagne de phishing, piégeant de nombreuses victimes.

3. Hôpital Simone Veil de Cannes : LockBit frappe fort

En avril 2024, le groupe de hackers LockBit a ciblé l’Hôpital Simone Veil de Cannes, exfiltrant et publiant 61 Go de données confidentielles après une tentative de rançon auquel l’hôpital n’a pas donné suite.

Parmi les informations divulguées figuraient des données médicales sensibles, telles que des bilans de santé, des évaluations psychologiques et pédiatriques, ainsi que des données personnelles et professionnelles du personnel, incluant des cartes d’identité et des bulletins de salaire.

4. Intersport : les chasseurs de données

Le groupe de hackers Hunters International a réussi à pirater les serveurs d’Intersport, s’emparant de 52 Go de données sensibles incluant des informations sur les clients et les employés.

Bien que l’enseigne ait déjà été victime d’une cyberattaque en fin 2022, certains experts suggèrent que cette nouvelle intrusion pourrait être un recyclage de l’attaque précédente.

5. Ville de Saint-Nazaire : un retour forcé au papier

En avril 2024, la ville de Saint-Nazaire et quatre autres communes de son agglomération ont été victimes d’une attaque menée par le groupe LockBit, utilisant un cryptovirus pour cibler leurs systèmes informatiques.

Cette attaque de grande ampleur a neutralisé près d’un tiers des serveurs municipaux, bloquant l’accès aux logiciels métiers et aux fichiers essentiels. Face à cette paralysie, les employés ont été contraints de revenir temporairement à des outils traditionnels, comme le papier et le crayon, pour assurer la continuité des services.

6. Sirius : les salles de spectacle touchées

Prestataire de billetterie pour plus de 400 salles de spectacle en France, Sirius a vu les données personnelles de 6 millions de clients mises en vente sur le dark web en juin dernier. Les informations compromises incluaient des mots de passe, des noms, des adresses, et des numéros de téléphone.

7. ENGIE : victime d'une nouvelle attaque en mai

Début mai, ENGIE a été victime d’une cyberattaque revendiquée par le groupe Lapsus. Les cybercriminels ont piraté des données sensibles de clients, notamment les noms, prénoms, adresses et détails de rendez-vous, qui ont été divulgués. ENGIE a réagi rapidement en informant les clients concernés et en sécurisant ses systèmes.

Ce n’est pas la première fois qu’ENGIE subit une cyberattaque. En 2023, une précédente intrusion avait entraîné la divulgation des données personnelles de 110 000 clients.

8. Viamedis et Almerys : des données santé en danger

Au début de l’année 2024, Viamedis et Almerys, deux acteurs clés dans la gestion du tiers payant pour les complémentaires santé, ont été victimes d’une importante cyberattaque. Celle-ci a exposé les données personnelles et médicales de plus de 33 millions de personnes.

Parmi les informations dérobées se trouvaient des identités, des états civils, des noms d’assureurs santé, des numéros de contrats et des numéros de Sécurité sociale.

9. SFR : des abonnés ciblés à plusieurs reprises

En 2024, SFR a été victime de plusieurs cyberattaques, dont la première a entraîné le vol de 1,4 million de données sensibles, telles que noms, prénoms, dates de naissance et numéros de téléphone.

Deux mois plus tard, l’opérateur a subi une nouvelle intrusion, compromettant cette fois les informations de 50 000 abonnés supplémentaires.

10. Ministères français : des attaques DDoS paralysantes

En juin 2024, plusieurs ministères français, dont ceux de l’Économie, de la Culture, de la Transition écologique et les services du Premier ministre, ont été victimes d’attaques DDoS.

Ces attaques ont consisté à inonder les serveurs de requêtes afin de les saturer et de les rendre temporairement inaccessibles.

Une priorité pour toutes les organisations : investir dans la cybersécurité

Les cyberattaques présentées dans cet article ne sont qu'un aperçu des incidents survenus en 2024. De nombreuses organisations sont régulièrement touchées par des attaques qui peuvent entrainer de graves conséquences : perte financière, reprise d’activité complète sur plusieurs mois… La menace ne disparaît pas, et il est certain que ces attaques se poursuivront en 2025.

2025 débute, pourquoi ne pas profiter de ce moment pour évaluer votre cybersécurité ?

Chez Soteria Lab, notre mission est d’accompagner les organisations vers leur cyber-résilience.

Voici 4 accompagnements particulièrement appréciés par nos clients :

  • Le diagnostic Cybersécurité : véritable feuille de route de votre stratégie cybersécurité, le diagnostic cybersécurité est réalisé en plusieurs étapes stratégiques : audit organisationnel, audit technique, plan d’action priorisé. Le diagnostic cybersécurité est un dispositif mis en place par la Région Grand Est pour renforcer la sécurité des entreprises du territoire face aux menaces cyber. En choisissant un prestataire référencé, vous pouvez bénéficier d’un co-financement jusqu’à 50% pour la réalisation d’un diagnostic. Soteria Lab est prestataire référencé par la région grand est pour la réalisation de Diagnostics Cybersécurité. 

  • Les ateliers gestion de crise : tester et entraîner vos équipes à réagir face à une cyberattaque. Ces sessions permettent de simuler des scénarios réels, d’évaluer les premiers réflexes et de vérifier l’efficacité des procédures mises en place. En ajustant vos pratiques à partir de ces tests, vous permettez à votre organisation de se sentir prête et réactive en cas d’incident réel.

  • Sensibilisation aux risques informatiques : nos experts interviennent régulièrement pour sensibiliser les équipes aux différents risques informatiques auxquels elles peuvent être exposées. Nos formations de sensibilisation s’adaptent au niveau de connaissance de vos collaborateurs, qu’ils soient débutants ou déjà informés. Soteria Lab propose différents formats pour répondre à vos besoins : ateliers thématiques, e-learning, simulation de phishing, …

  • Notre offre de services cybersécurité globale et modulaire : HOPLITE dédiée aux TPE & PME, vous donne accès à une protection sur mesure et complète de votre entreprise en agissant sur différentes briques :

    La gouvernance, pouvant inclure : audit organisationnel, RSSI externalisé, Sensibilisation du personnel, Fiches réflexes, Simulations de phishing

    L’identification, pouvant inclure : Gestion des vulnérabilités, Audit technique

    La protection, pouvant inclure : Plan d’action post audit organisationnel, Gestionnaire de MDP, EDR managé, Protection messagerie, firewall, protection site web

    La détection, pouvant inclure : SOC (Centre des Opérations de Sécurité), XDR

    La réponse, pouvant inclure : Réponse à incident

    La récupération, pouvant inclure : Sauvegarde, Aide à la priorisation, Assistance équipes techniques

En créant HOPLITE, nous avons voulu une offre abordable pour toutes les entreprises, car la cybersécurité ne doit pas être réservée aux grandes entreprises. L’offre complète d’HOPLITE est disponible à partir de 29€ HT par mois et par utilisateur. Calculez dès maintenant votre HOPLITE personnalisé ici ou contactez-nous.

 

Sommaire

Vous appréciez nos conseils ?
Passez à la vitesse supérieure en faisant appel à nos services d'experts

Contactez-nous

Découvrez plus d'articles de Soteria Lab

Identifier les failles de cybersécurité de votre entreprise avec nos Experts

Contactez-nous
Logo de Soteria Lab

Entreprise

Qui sommes-nous ?L'équipeRecrutementNous contacter

Services

Diagnostic CybersécuritéHOPLITEGestion des vulnérabilitésProtection des postes et messageriesGestionnaire de mots de passeCentre des Opérations en Cybersécurité

Ressources

BlogActualitéseBooks

Contact

71 rue des Cinq Piquets

54000 NANCY

contact(at)soteria-lab.com

03 72 47 05 27

LinkedInLogo Webikeo

Copyright © 2025 Soteria Lab

Tous droits réservés

Mentions légales
Politique de confidentialité

Réalisé par The Missing One