En ce début d’année 2025, le paysage de la cybersécurité est secoué par deux incidents significatifs impliquant des entités de premier plan. D’un côté, la Caisse des dépôts, institution emblématique de la gestion publique en France, et de l’autre, Chronopost, acteur clé de la livraison express, ont été la cible de cybercriminels.
Caisse des dépôts : 70 000 agents touchés par un vol de données
Les cyberattaquants ont réussi à s’introduire sur une plateforme essentielle, gérée dans le cadre des activités du fonds de retraite Ircantec, subtilisant les informations personnelles de 70 000 agents contractuels. Ces données concernent des employés d’administrations publiques, notamment des collectivités locales, des établissements hospitaliers et des élus locaux.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
L’attaque a été facilitée par l’utilisation frauduleuse d’identifiants de connexion appartenant à plusieurs employeurs publics. Si les coordonnées postales et téléphoniques des victimes n’ont pas été compromises, la situation reste préoccupante. Une usurpation d’identité n’est jamais à exclure avec ce type d’informations. La Caisse des dépôts se veut rassurante : aucune donnée n’a été altérée dans ses bases. Mais le mal est fait.
Chronopost : une fuite de données qui concerne 210 000 clients
Chronopost n’a pas été épargnée. Fin janvier 2025, la filiale de La Poste a découvert une brèche de sécurité majeure, entraînant la fuite des données personnelles de 210 000 clients. Les informations dérobées ? Adresses postales, numéros de téléphone… et même les signatures numériques apposées lors des livraisons.
La réaction a été rapide. Une fois l’incident identifié, Chronopost a renforcé la sécurité de son application et communiqué sur les risques liés à cette fuite. Le scénario le plus redouté : une vague de tentatives de phishing utilisant l’identité visuelle de l’entreprise. Un classique dans ce genre de situation, où les cybercriminels envoient de faux emails pour inciter les clients à cliquer sur des liens malveillants sous prétexte de problèmes de livraison.