Comment une compagnie d’assurance aussi imposante et expérimentée qu’Aflac peut-elle se retrouver, en 2025, victime d’une cyberattaque dont la portée inquiète tout le secteur ? Est-ce la preuve d’une vulnérabilité systémique dans l’industrie de l’assurance américaine, ou le signe d’un renouveau dans les méthodes des cybercriminels ?
Début juin, Aflac, leader de l’assurance individuelle et réputée pour son engagement envers ses clients, a notifié à la SEC une brèche majeure dans ses systèmes. Mais combien de personnes sont réellement affectées ? Et que savons-nous précisément des données compromises ? À ce stade, seule une certitude demeure : des informations sensibles telles que les numéros de sécurité sociale et des dossiers de santé se sont retrouvés entre de mauvaises mains.
L’entreprise a toutefois rapidement écarté l’hypothèse d’une attaque par ransomware. Aflac a plutôt pointé du doigt un groupe cybercriminel peu loquace mais connu dans l’univers de l’assurance aux États-Unis. Qui sont ces acteurs de l’ombre qui multiplient les assauts contre des systèmes aussi critiques ? L’enquête révèle une attaque qui vise non seulement les clients, mais aussi les bénéficiaires, employés et agents de la compagnie. En somme, ce sont toutes les parties prenantes d’Aflac qui pourraient voir leur vie numérique bouleversée.
Une faille de sécurité n’épargne ni les plus grands, ni les mieux préparés, et suscite une onde de choc dans toute une industrie.
On apprend aussi qu’Aflac n’est pas la seule à lutter contre cette vague. Depuis quelques semaines, d’autres assureurs majeurs comme Erie Insurance ou Philadelphia Insurance Companies ont eux aussi subi des cyberattaques similaires. L’attention se tourne alors vers le groupe Scattered Spider, notamment évoqué par des analystes de Google, reconnu pour son recours au « social engineering » et son approche agressive pour infiltrer des réseaux informatiques.
Mais comment expliquer que ces groupes, aux méthodes pourtant déjà bien identifiées, parviennent à pénétrer des bastions que l’on aurait pu croire imprenables ? Est-ce le relâchement des protocoles internes, ou bien l’exceptionnelle ingéniosité d’une cybercriminalité motivée par l’appât du gain ? Les réponses se font attendre, d’autant qu’aucun représentant nommé d’Aflac n’a souhaité répondre aux questions des médias, ce qui jette une part d’ombre sur la gestion de l’affaire.
Avec près de 50 millions de clients, Aflac n’a pas le luxe de la discrétion. L’inquiétude grandit parmi la population couverte : quelles seront les répercussions pour les assurés ? Les autres compagnies sont-elles réellement préparées à faire face à ces nouvelles offensives ? En l’espace de quelques jours, la confiance dans l’ensemble du secteur paraît sur la sellette.
Face à l’escalade de ces attaques, faut-il repenser entièrement la stratégie de sécurité numérique au sein des entreprises d’assurance, quitte à bouleverser leurs méthodes et à renforcer drastiquement la culture cyber au sein des équipes ? L’industrie parviendra-t-elle à restaurer la confiance avant qu’un nouveau scandale n’éclate ?
Source : Techcrunch
