La série noire des fuites de données continue pour les entreprises françaises en cette fin d’année 2024. Après des géants comme SFR, Free, Boulanger ou encore des acteurs divers comme Meilleurtaux, Picard et Truffaut, deux nouveaux noms s’ajoutent à cette liste préoccupante : Le Point, le célèbre magazine, et l’enseigne de grande distribution Auchan. Retour sur ces incidents marquants.
Fuite de données chez Le Point : abonnés exposés
Le magazine Le Point a été victime d’une fuite de données impactant les informations personnelles d’un nombre encore indéterminé d’abonnés et d’anciens lecteurs. Les données exfiltrées comprennent :
- Noms et prénoms,
- Adresses e-mail,
- Numéros de téléphone,
- Adresses postales,
- Et, dans certains cas, des dates de naissance.
Heureusement, aucune donnée bancaire ou plus sensible n’a été compromise. Selon le magazine, l’impact de cette fuite reste « relativement faible », bien que le risque principal soit des tentatives de phishing (hameçonnage). En effet, des cybercriminels pourraient se faire passer pour Le Point pour tromper les victimes.
Une intrusion via un sous-traitant
Les premières investigations révèlent que l’incident serait lié à une faille exploitée dans un outil de gestion de la relation client utilisé par un sous-traitant. Les données récupérées auraient ensuite été mises en vente sur des forums de cybercriminels.
En réponse, Le Point a alerté la CNIL (Commission nationale de l’informatique et des libertés) et les autorités compétentes. Une enquête approfondie est en cours pour identifier l’origine exacte de cette attaque et limiter ses conséquences.
500 000 clients touchés chez Auchan
De son côté, Auchan a adressé un e-mail à ses clients pour les informer d’une fuite touchant des informations personnelles. Cette fois, l’ampleur est bien plus importante : environ 500 000 clients seraient concernés. Les données compromises incluent :
- Noms et prénoms,
- Adresses e-mail,
- Adresses postales,
- Numéros de téléphone,
- Dates de naissance,
- Informations secondaires telles que la composition du foyer, les numéros de carte de fidélité, et les montants des cagnottes.
Une menace pour des campagnes de phishing
Là encore, les informations bancaires, mots de passe et codes PIN des clients n’ont pas été affectés. Cependant, la fuite pourrait donner lieu à des attaques de phishing ciblées dans les prochaines semaines, exploitant les données exposées pour obtenir des informations plus sensibles.
Un incident récent
Auchan n’a pas précisé la date exacte de la fuite, mais conformément à la réglementation européenne sur la protection des données personnelles (RGPD), l’enseigne était tenue d’informer rapidement la CNIL et les clients après la découverte de l’incident. La réactivité de l’entreprise sera déterminante pour limiter l’impact sur ses clients.
La recrudescence inquiétante des cyberattaques
Ces deux incidents s’inscrivent dans une tendance alarmante. En quelques mois, de grandes entreprises françaises, tous secteurs confondus, ont subi des attaques de cybersécurité ayant entraîné des fuites de données personnelles.
Pourquoi cette recrudescence ?
- L’augmentation des cyberattaques par des groupes organisés, souvent à des fins financières.
- L’interconnexion croissante des systèmes informatiques entre entreprises et sous-traitants, qui multiplie les points de vulnérabilité.
- Une exploitation accrue des failles humaines via des techniques comme le phishing.
Que faire pour se protéger ?
Pour les clients concernés par ces fuites, voici quelques conseils :Tout d’abord, méfiez-vous des messages demandant des informations personnelles ou bancaires, même s’ils semblent provenir d’une entreprise légitime.
Bien que les mots de passe n’aient pas été compromis, utiliser des identifiants uniques et robustes reste une mesure de sécurité essentielle.
Enfin, en cas de doute, contactez directement le service client de l’entreprise concernée.
Les entreprises, quant à elles, doivent renforcer leurs politiques de sécurité, notamment auprès de leurs partenaires et sous-traitants, pour prévenir ce type d’incidents à l’avenir.