Une violation massive des données technologiques du gouvernement s'étend à plus de 25 millions d'Américains supplémentaires un an après sa découverte

• 
  

  Copier le lien
  

• Facebook

• 
  

  X
  

• Reddit

• E-mail

Partagez cet article

0

Rejoignez la conversation

Suivez-nous

Ajoutez-nous comme source préférée sur Google

Bulletin

Recevez la newsletter Tom's Guide

Devenez membre en quelques secondes

Débloquez un accès instantané aux fonctionnalités exclusives aux membres.

Contactez-moi avec les actualités et les offres d'autres marques Future

Recevez des e-mails de notre part au nom de nos partenaires ou sponsors de confiance

---

En soumettant vos informations, vous acceptez les conditions générales et la politique de confidentialité et êtes âgé de 16 ans ou plus.

Vous êtes maintenant abonné

Votre inscription à la newsletter a réussi

---

Vous souhaitez ajouter plus de newsletters ?

Tous les jours (du lundi au dimanche)

Guide de Tom quotidiennement

Inscrivez-vous pour recevoir les dernières mises à jour sur tous vos contenus préférés ! Des actualités technologiques de pointe aux buzz de streaming les plus en vogue, en passant par des offres imbattables sur les meilleurs produits et des critiques approfondies, nous avons ce qu'il vous faut.

Inscription +

Hebdomadaire le jeudi

Guide de l'IA de Tom

Soyez averti en IA avec votre newsletter hebdomadaire résumant toutes les plus grandes actualités en matière d'IA que vous devez connaître. De plus, une analyse de notre éditeur d'IA et des conseils sur la façon d'utiliser les derniers outils d'IA !

Inscription +

Chaque semaine le vendredi

L'iGuide de Tom

Accédez au vaste monde des actualités Apple directement dans votre boîte de réception. Avec une couverture sur tout, des lancements de produits passionnants aux mises à jour logicielles essentielles, c'est votre source incontournable pour les dernières mises à jour sur tous les meilleurs contenus Apple.

Inscription +

Hebdomadaire le lundi

Guide de diffusion en continu de Tom

Notre newsletter hebdomadaire est savamment conçue pour vous plonger dans le monde du streaming. Restez informé des dernières versions et de nos principales recommandations sur vos plateformes de streaming préférées.

Inscription +

---

Rejoignez le club

Obtenez un accès complet à des articles premium, des fonctionnalités exclusives et une liste croissante de récompenses pour les membres.

Explorer

---

Un compte existe déjà pour cette adresse email, veuillez vous connecter.

Abonnez-vous à notre newsletter

Une violation de données survenue il y a plus d’un an peut être bien plus importante que ce qui avait été initialement révélé. La société technologique gouvernementale géante Conduent a subi une attaque majeure de ransomware en janvier 2025 qui a interrompu ses services dans plusieurs États américains pendant plusieurs jours.

Le HIPAA Journal a rapporté qu'au moins 10 millions de personnes ont été touchées par la violation de données et que l'entreprise a eu besoin de plusieurs mois pour déterminer l'ampleur des dégâts. Cela a été confirmé dans une déclaration de la SEC de septembre 2025.

Un autre dossier déposé auprès de la SEC a révélé que les informations volées comprenaient des informations personnelles telles que des numéros de sécurité sociale, des dossiers de patients et des informations sur l'assurance maladie. Un groupe de hackers se faisant appeler SAFEEPAY Ransomware a revendiqué la responsabilité de la violation.

Conduent est un important sous-traitant gouvernemental qui gère une quantité massive d'informations sensibles pour plusieurs États américains. L'Oregon, par exemple, demande à Conduent de gérer certains avantages EBT ou Snap pour ses résidents. Conduent lui-même affirme soutenir « environ 100 millions de résidents américains à travers divers programmes de santé gouvernementaux ».

La plupart des États ont des lois qui obligent les entreprises à envoyer des lettres de notification en cas de violation de données. Ces avis incluent des informations sur la violation elle-même et contiennent généralement un code permettant d'accéder gratuitement à l'un des meilleurs services de protection contre le vol d'identité pendant 12 à 24 mois.

Des avis destinés aux États concernés ont été envoyés dans le Delaware, l'Indiana, le Maine, le Massachusetts, le New Hampshire, l'Oregon et le Vermont.

Étrangement, le ministère de la Justice de l'Oregon estime que cette violation a touché près de 10,5 millions de personnes dans tout l'État. Cet État ne compte qu’une population totale de 4,9 millions d’habitants. J'ai cependant contacté le bureau du procureur général de l'Oregon pour obtenir des éclaircissements.

Un porte-parole de Conduent a déclaré à TechCrunch que la société s'efforçait de « mener une analyse détaillée des fichiers concernés afin d'identifier les informations personnelles ». Apparemment, ils ne confirmeraient pas le nombre de notifications envoyées si 100 millions de personnes étaient impliquées dans la violation.

La société a annoncé qu'elle prévoyait de terminer l'envoi de notifications d'ici « début 2026 ».

Comment rester en sécurité après une violation de données

À un moment donné, vous recevrez probablement un avis de violation de données de la part d’une ou de plusieurs entreprises avec lesquelles vous faites affaire, ou même de celles avec lesquelles vous faites affaire indirectement. Heureusement, il existe des mesures que vous pouvez prendre pour rester en sécurité après une violation.

Comme mentionné ci-dessus, les entreprises touchées par des cyberattaques fournissent généralement au moins un an de suivi du crédit et parfois un accès à un service de protection contre le vol d'identité. Profitez de ces outils s’ils sont proposés.

Si ce n’est pas le cas, vous souhaiterez investir vous-même dans l’un d’entre eux. Normalement, vous devez investir dans une protection contre le vol d’identité avant même qu’une violation ne se produise, mais cela ne fait pas de mal de vous inscrire après.

Comme toujours, vous devez être en état d'alerte face aux attaques de phishing et aux attaques d'ingénierie sociale, en particulier celles qui vous incitent à « agir maintenant ». Évitez de cliquer sur des liens, des codes QR ou des pièces jointes provenant d'expéditeurs inconnus.

Envisagez une refonte des mots de passe en proposant des mots de passe forts et complexes pour tous vos comptes, mais vous pouvez également utiliser l'un des meilleurs gestionnaires de mots de passe pour le faire à votre place.

Enfin, juste au cas où, assurez-vous de fermer tous les anciens comptes en ligne qui ne sont pas utilisés. Moins vous avez de comptes, moins vous risquez d'être piraté ou de voir les données sensibles associées à ces comptes exposées en ligne.

Cette violation semble se développer et nous mettrons à jour cet article si d'autres informations apparaissent sur la fuite Conduent.