La violation des données convergentes s’aggrave ; plus de 25 millions de personnes aux États-Unis sont désormais touchées

Une attaque de ransomware qui a provoqué une violation massive des données de l'un des plus grands sous-traitants du gouvernement américain ne cesse de s'étendre. Début février, il a été signalé que 10 millions de personnes avaient été touchées par la faille Conduent un an après sa découverte.

Mais il a maintenant été révélé que cette violation pourrait affecter plus de 25 millions de personnes à travers le pays. Le ministère de l'Agriculture, du Commerce et de la Protection des consommateurs du Wisconsin a récemment mis à jour sa page de notification de violation de données, confirmant ce chiffre élevé.

Nos premiers rapports faisaient état d'un chiffre, mais cela n'avait pas tout à fait de sens puisque l'Oregon faisait état de 10 millions de personnes touchées dans un État qui ne compte que près de 5 millions d'habitants.

Pour ceux qui ne sont pas familiers, Conduent fournit des services comprenant le paiement et le traitement des documents pour plusieurs opérations de prestations du gouvernement de l'État. Il s’agit notamment de l’aide alimentaire et des allocations de chômage. Conduent lui-même affirme que son service atteint plus de 100 millions de personnes à travers le pays.

Cependant, depuis cet aveu de janvier 2025, la brèche n’a cessé de s’accroître. Conduent n’a pas encore précisé comment la violation s’est produite ni combien de personnes ont été réellement touchées.

Les chiffres proviennent en grande partie de diverses agences d’État. Jusqu'à présent, la majorité des personnes concernées viennent du Texas et de l'Oregon, avec des avis envoyés dans le Massachusetts, le New Hampshire, l'État de Washington et le Wisconsin.

Les données exposées comprennent les noms, adresses, dates de naissance, numéros de sécurité sociale, assurance maladie et informations médicales.

La violation de données de Conduent est importante et apparemment croissante, mais jusqu'à présent, ce n'est pas la plus importante. À ce jour, la violation de Change Healthcare survenue en 2024 a touché plus de 190 millions de personnes.

Comment rester en sécurité en cas de violation de données

Les violations de données peuvent avoir un impact considérable. J'ai reçu un avis de violation de Conduent indiquant que certaines de mes informations ont été exposées. Bizarrement, je n'ai reçu l'avis que récemment malgré la date de la lettre du 31 décembre 2025.

Heureusement, je prendrai certaines mesures pour rester en sécurité.

Pour commencer, Conduent propose des services gratuits de surveillance de l'identité. Si une entreprise propose une surveillance du crédit ou un accès à l’un des meilleurs services de protection contre le vol d’identité, à partir d’un avis, vous devriez profiter de ces outils.

De plus, vous pouvez réclamer jusqu’à un rapport de crédit gratuit par an, ce qui pourrait être un élément à considérer. Vous pouvez également placer une alerte de fraude sur votre dossier de crédit en contactant les principales agences de crédit comme Equifax, Experian ou TransUnion. Ces alertes durent généralement 90 jours et leur configuration est gratuite.

Comme toujours, vous devez être en état d'alerte face aux attaques de phishing et aux attaques d'ingénierie sociale, en particulier celles qui vous incitent à « agir maintenant ». Évitez de cliquer sur des liens, des codes QR ou des pièces jointes provenant d'expéditeurs inconnus.

Au-delà de cela, vous devriez envisager une refonte des mots de passe en créant des mots de passe forts et complexes pour tous vos comptes, mais vous pouvez également utiliser l'un des meilleurs gestionnaires de mots de passe pour le faire à votre place.

Conduent a été prudent avec les informations concernant cette violation, il n'est donc pas clair si elle continuera à s'étendre. Nous garderons un œil sur les choses au cas où cela se produirait.