La société laisse le temps aux utilisateurs de se préparer, mais il ne s’agit que de la date « ultime ». Plusieurs étapes interviendront d’ici là.

Les applications mobiles (Android et iOS) seront ainsi supprimées dès le 31 octobre prochain. Le 31 janvier, ce sera au tour des envois de nouvelles données – excepté les photos et vidéos – d’être bloqués. C’est bien la récupération des données qui s’arrêtera le 31 décembre 2023.

Le Drive, lancé il y a 11 ans avec ses 5 Go de stockage gratuit, prendra donc fin. Amazon Photos continuera sur la même base. Après le 31 décembre 2023, il faudra cependant passer par l’application Amazon Photos dédiée (disponible pour Windows, Mac, Android et iOS).

Les personnes concernées (et intéressées) devront faire la migration depuis le Drive vers Photos, qui a ses propres applications. Le stockage gratuit est lui aussi de 5 Go, avec des options payantes : 100 Go pour 1,99 euro par mois, 1 To pour 9,99 euros ou 2 To pour 19,99 euros.

« Les noms, prénoms, dates de naissance, codes postaux et – pour plus d’un quart de la base – adresses mails » de 80 000 adhérents et ex-clients d’Emoa Mutuelle du Var ont été dérobés, deux fois, et mises en vente « sur des plateformes cybercriminelles », révèle CheckNews.

« Près de 3 000 victimes voient également leur numéro de sécurité sociale divulgué. Et, pour certaines, c’est carrément la photocopie de leur passeport ou l’ensemble de leurs coordonnées bancaires (RIB, IBAN, BIC) qui se retrouvent dans la nature, grâce à des liens accessibles dans le fichier volé. »

Une première fuite avait été repérée en mars dernier par l'ANSSI. Elle avait prévenu la mutuelle, qui avait elle-même notifié ses assurés concernés, ainsi que la CNIL, comme le veut la loi.

Or, « un mois plus tard, la mutuelle est de nouveau la cible d’un piratage. Les "mesures de sécurisations adaptées" semblent, au mieux, ne pas avoir fonctionné : c’est le même serveur qui a été ciblé ».

La fuite concerne cette fois un « annuaire avec les noms des salariés, liste de leurs mails avec certains mots de passe, calendrier des commerciaux de la mutuelle, ou encore le contenu des échanges d’une messagerie interne de l’entreprise » : « Et surtout, plusieurs bases qui contiennent les données personnelles de dizaines de milliers de personnes affiliées à cette mutuelle. »

Damien Bancal, qui chronique et documente la cybercriminalité depuis des années sur zataz.com, avait alerté la mutuelle dès le mois d'avril, mais cette dernière « a voulu s’assurer que cette personne était légitime. On a demandé à l'ANSSI, qui ne nous a pas répondu. »  

Il a fallu attendre que CheckNews « explique précisément la nature de la faille concernant l’accès aux documents sensibles de la mutuelle, pour que celle-ci soit en mesure de la combler, ce jeudi 28 juillet ».

Bancal avait pourtant alerté l'ANSSI qui, « sollicitée par CheckNews, n’a pas souhaité faire de commentaire ».