Une violation massive des données chez Conduent, un important fournisseur de services aux entreprises gérant la facturation des soins de santé et d’autres données sensibles, a compromis les informations personnelles de 10,5 millions de personnes. L’incident, découvert en janvier 2025 mais remontant à octobre 2024, a révélé des noms et, surtout, des numéros de sécurité sociale à un tiers non autorisé. Cela en fait l’une des plus grandes violations de données de santé jamais enregistrées.
Échelle et portée de la violation
La violation a touché près de 10,5 millions de personnes, les exposant à un risque élevé d’usurpation d’identité et de fraude. Conduent a informé les procureurs généraux des États et les personnes concernées, bien que l’étendue complète des données exposées reste floue. Même si le numéro de sécurité sociale des 10,5 millions de personnes n’a pas été exposé, l’inclusion de cet identifiant critique dans certains enregistrements rend la violation particulièrement grave.
Le modèle commercial de l’entreprise lui permet d’accéder à des données hautement sensibles, de gérer la facturation médicale, le contrôle Medicaid et même la perception des péages pour les gouvernements et les organisations privées du monde entier. Cette large portée explique pourquoi tant de personnes ont été touchées.
Ce que dit Conduent
Conduent affirme que l’accès non autorisé s’est produit entre le 21 octobre 2024 et le 13 janvier 2025. La société déclare avoir sécurisé son réseau et travailler avec des experts légistes pour analyser les fichiers volés.
“Nous avons immédiatement sécurisé nos réseaux et ouvert une enquête avec l’aide d’experts légistes tiers”, a écrit Conduent dans une lettre de notification.
Actuellement, Conduent ne rapporte aucune preuve d’utilisation abusive des données volées, mais cela n’élimine pas le danger immédiat pour les personnes concernées.
Pourquoi c’est important
De telles violations à grande échelle sont de plus en plus courantes. Des règlements récents, tels que le recours collectif de 177 millions de dollars contre AT&T, démontrent à quelle fréquence les organisations ne parviennent pas à protéger les données privées. Les enjeux sont importants car les numéros de sécurité sociale sont un élément clé du vol d’identité, permettant aux criminels d’ouvrir des comptes frauduleux, de produire de fausses déclarations de revenus et de commettre d’autres délits financiers.
Se protéger
Si vous pensez que vos informations ont pu être exposées, prenez des mesures immédiates :
- Surveillez vos rapports de crédit pour détecter toute activité suspecte.
- Placez une alerte de fraude sur vos dossiers de crédit.
- Envisagez un gel du crédit pour restreindre l’accès à votre crédit.
- Soyez vigilant contre les escroqueries par phishing ou les communications inhabituelles de la part des institutions financières.
La faille Conduent nous rappelle brutalement que les données personnelles restent vulnérables et que les individus doivent se protéger activement face aux cybermenaces croissantes.
