Il y a des attaques cyber qui relèvent de l’opportunisme, d’autres de l’espionnage industriel… et puis il y a celles qui donnent simplement envie de lever les yeux au ciel. Franchement aucun honneur!
La fuite de données qui touche la FNATH (Fédération Nationale des Accidentés du Travail et des Handicapés)appartient clairement à cette dernière catégorie.
Car ici, les cybercriminels ne ciblent pas une multinationale, une banque ou une plateforme de streaming.
Ils s’attaquent à une association qui accompagne des personnes accidentées, handicapées ou atteintes de maladies professionnelles.
Autrement dit : des personnes déjà fragilisées par la vie.
Et pourtant, près de 197 Go de données auraient été mis en vente, contenant des informations extrêmement sensibles.
📦 Une base de données très complète… et très sensible
Selon les informations diffusées sur les forums cybercriminels, l’archive contiendrait une extraction complète de la base de données de l’association, accompagnée de nombreux documents administratifs.
Les attaquants revendiquent notamment :
👥 45 428 fiches d’adhérents
Chaque fiche contiendrait :
- nom et prénom
- date de naissance et âge
- adresse postale complète
- numéro de téléphone
- adresse email
- numéro d’adhérent
- date d’adhésion
- situation familiale
- informations de cotisation
- groupement local FNATH
- commentaires internes
Autrement dit, tout ce qu’il faut pour identifier précisément une personne.
📁 29 144 dossiers individuels
Plus préoccupant encore : la présence de dossiers complets avec pièces jointes.
Ces fichiers incluraient :
- documents PDF administratifs
- dossiers MDPH
- cartes mobilité inclusion (CMI)
- justificatifs liés au handicap ou à l’invalidité
- commentaires de suivi
- historiques des dossiers
- identités des personnes en charge du dossier
En clair, on ne parle pas seulement d’une base marketing ou d’un simple fichier client.
On parle d’informations médicales, administratives et sociales extrêmement sensibles.
🎯 Une cible particulièrement vulnérable
La FNATH accompagne des personnes confrontées à :
- accidents du travail
- maladies professionnelles
- invalidité
- handicap
- démarches administratives complexes
Cela signifie que les victimes potentielles de cette fuite sont déjà engagées dans des procédures administratives ou médicales délicates.
Ce type d’information peut malheureusement être utilisé pour :
📞 escroqueries ciblées
Un fraudeur pourrait contacter une victime en se faisant passer pour :
- la MDPH
- un organisme social
- un avocat
- un service administratif
Avec des informations très précises sur le dossier de la personne, ce qui rend la fraude beaucoup plus crédible.
🪪 usurpation d’identité
Les données divulguées contiennent suffisamment d’éléments pour :
- ouvrir des comptes frauduleux
- souscrire des services
- réaliser des arnaques administratives
🎣 phishing extrêmement crédible
Un simple email mentionnant :
« Concernant votre dossier MDPH FNATH… »
aurait de fortes chances d’être ouvert.
🕵️♂️ Un leak jugé crédible
Le leak est actuellement associé à un indice de confiance élevé (4/4) dans les communautés de veille cyber.
Les éléments qui renforcent cette crédibilité :
- présence de samples très détaillés
- format de base de données cohérent (JSON)
- structure relationnelle logique
- attaquant déjà connu dans certains leaks précédents
Le volume annoncé — 197 Go de données — correspond également à une base incluant documents et scans.
⚠️ Le problème n’est pas seulement l’attaque
Comme souvent dans ce type d’incident, la vraie question n’est pas seulement :
“Qui a piraté ?”
Mais aussi :
“Pourquoi autant de données sensibles étaient-elles accessibles ?”
Dans les organisations associatives, on observe fréquemment :
- des applications anciennes
- peu de budget cybersécurité
- des hébergements mutualisés
- des sauvegardes mal sécurisées
- des accès administrateurs trop larges
Or les bases contenant :
- données personnelles
- documents médicaux
- dossiers administratifs
devraient normalement être protégées par des mesures de sécurité renforcées :
- chiffrement des documents
- cloisonnement des accès
- journalisation des accès aux dossiers
- MFA pour les comptes administrateurs
- segmentation des bases de données
Malheureusement, ces pratiques restent encore trop rares dans les structures associatives.
🛡️ Que faire pour les organisations similaires ?
Cette fuite rappelle une réalité souvent ignorée :
Les associations sont devenues des cibles privilégiées.
Pourquoi ?
Parce qu’elles possèdent :
- beaucoup de données personnelles
- peu de moyens de cybersécurité
- des systèmes parfois anciens
Pour les structures comparables, plusieurs mesures devraient être prioritaires :
🔐 sécuriser les bases de données
- chiffrement des données sensibles
- séparation données / documents
- accès restreints par rôle
👤 protéger les comptes
- MFA obligatoire pour les administrateurs
- gestion des privilèges
- rotation régulière des mots de passe
🧾 journaliser les accès
- logs sur les accès aux dossiers
- détection d’extractions massives
- alertes sur volumes anormaux
🧪 tester régulièrement la sécurité
- audits de sécurité
- tests d’intrusion
- scans de vulnérabilités
🤦 Une cybercriminalité de plus en plus cynique
Les cybercriminels ont longtemps privilégié les grandes entreprises pour des raisons financières.
Mais depuis quelques années, la logique a changé :
La valeur d’une donnée personnelle dépasse parfois celle d’un système informatique.
Et lorsque cette donnée concerne :
- un handicap
- une maladie professionnelle
- un accident de la vie
elle devient encore plus exploitable pour les escroqueries.
Ce qui rend cette fuite particulièrement choquante.
Parce qu’au fond, il ne s’agit pas seulement d’un incident cyber.
Il s’agit d’une attaque contre des personnes déjà fragilisées.
Et malheureusement, dans le cybercrime moderne…
la morale n’a jamais été un critère de sélection des cibles.
