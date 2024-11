Données de plus de 750 000 Français sur le dark web : la sécurité des identités au cœur de la protection le commentaire de CyberArk

novembre 2024 par Christophe Escande, Head of Public Sector EMEA chez CyberArk

Le 19 novembre dernier, un cybercriminel a mis en vente des données sensibles de plus de 750 000 Français. Il les a dérobées grâce à une intrusion sur l’application open source Mediboard, utilisée par les établissements de santé pour gérer et transférer les dossiers de patients, ainsi qu’organiser les rendez-vous. A cette occasion, Christophe Escande, Head of Public Sector chez CyberArk, livre l’analyse suivante :

« Les établissements de santé restent des cibles privilégiées pour les cybercriminels qui y trouvent toujours plus de données sensibles qui se monétisent. Dans cet incident, certaines données compromises telles que les adresses emails ou les numéros de téléphone sont relativement peu préjudiciables, toutefois, une fois combinées à d’autres fuites, elles peuvent conduire à des usurpations ou des vols d’identités. En outre, l’acteur malveillant a également partagé avoir accès à des données plus sensibles comme les prescriptions ou les antécédents médicaux. Or, ces informations peuvent entraîner des dégâts importants pour les victimes, car elles sont du domaine de l’intime.

Les développeurs de Mediboard, Xtrem Santé, ont déclaré qu’un de leurs clients avait été victime d’une usurpation malveillante d’un compte avec accès à privilèges, ce qui montre l’attrait toujours croissant des cybercriminels pour cette méthode d’attaque. Pour se prémunir face à ce type d’intrusions malveillantes, il convient pour les organisations de recourir à des contrôles de sécurité des identités forts et robustes. Les techniques d’authentifications multifacteurs ou les méthodes d’identification sans mots de passe en font partie et permettent de limiter les accès non-autorisés. Les organisations doivent cependant considérer une approche plus globale de la sécurisation des identités et il est recommandé, afin de réduire au maximum la surface d’attaque cyber de mettre en place une politique automatique et intelligente de contrôle de type Zero Privilège Permanent (ZSP), qui consiste à supprimer les droits d’accès à privilèges à tous les utilisateurs (humains et machines) une fois les actions réalisées.

Enfin, cette fuite de données nous montre l’importance vitale de la sécurisation des fournisseurs et des utilisateurs tiers dans une infrastructure informatique : la supply chain logicielle entière est à risque dans de tels systèmes. Par les données qui transitent sur leurs réseaux, les établissements de santé sont particulièrement sujets à ce type d’attaque, c’est pourquoi il convient de mettre en place une politique de sécurité des identités complète, à la fois pour les utilisateurs internes, mais aussi pour tous les utilisateurs tiers qui deviennent des cibles privilégiées pour les cybercriminels. »