L'espace kiosque de TF1 a été la cible d'une intrusion informatique qui a permis aux assaillants de récupérer de nombreuses données personnelles. Des mots de passe en clair ont été dérobés, ainsi que des données bancaires. Toutefois, ces dernières sont chiffrées, selon la chaîne de télévision.

L'année commence mal pour TF1. La chaîne de télévision privée a été la cible d'un piratage qui a débouché sur la récupération de nombreuses données personnelles, selon le site Zataz, spécialisé dans la sécurité informatique. Au total, le casse aurait permis de dérober de très nombreuses informations. Toutefois, une incertitude demeure sur le nombre total d'usagers concernés (l'on parle de 2 millions d'internautes).

L'accès aux bases de données a été opéré depuis l'espace kiosque du groupe. Celui-ci permet de s'abonner ou d'acheter à l'unité divers titres de presse (journaux, magazines…). Ce sont donc les clients de cette boutique en ligne qui sont donc concernés au premier chef, en particulier s'ils ont eu le malheur d'utiliser leur mot de passe habituel pour se connecter à ce service.

MOTS DE PASSE ET DONNÉES BANCAIRES

BFM TV précise de son côté que les infrastructures de TF1 n'ont pas directement été touchées. La brèche a été exploitée sur le site d'un partenaire commercial, qui est hébergé par la chaîne de télévision. "Le site proposant ces abonnements, bien que référencé sous l'url de TF1.fr, est placé sous le contrôle exclusif de ce partenaire. Il a pris en charge l'incident dès sa détection, en liaison avec les équipes de eTf1"

En effet, des mots de passe figurent parmi les informations qui ont été dérobées. Si la sécurité informatique ne permet pas de prétendre à une protection infaillible, il est très anormal d'apprendre que les mots de passe n'étaient pas chiffrés. Des méthodes existent pourtant pour renforcer la sécurité, comme le salage en cryptographie.

Du côté des moyens de paiement, des protections plus solides étaient en place. Ces derniers seraient chiffrés, mais le groupe n'a pas été plus précis. Il faut en tout cas espérer que ce soit le cas, car Zataz, qui a été en contact avec certains responsables de l'attaque informatique, indique que des données bancaires sous forme de RIB ont été récupérées.

(mise à jour : le partenaire commercial de TF1 assure qu'aucune donnée bancaire appartenant à sa clientèle n'a été compromise)

VÉRIFIER SES MOTS DE PASSE

Dans ces circonstances, les conseils à suivre restent les mêmes : si le mot de passe utilisé sur l'espace kiosque du groupe est aussi employé sur d'autres sites, il est vivement recommandé d'en utiliser un autre. L'idéal est de choisir un mot de passe solide et différent par service. Ensuite, il suffit d'utiliser un logiciel de gestion de mots de passe pour les gérer. Celui-ci fait figure de trousseau de clés.

Concernant les données bancaires, ce sont d'éventuels mouvements de fonds suspects qu'il faudra observer. D'après Zataz, les pirates ont l'intention de revendre les données qu'ils ont récupérées. Si c'est le cas, des tentatives d'hameçonnage (phishing) ou d'usurpation d'identité sont à prévoir. Cependant, si ces données sont chiffrées, le risque est a priori limité.

Du côté de TF1, la direction technique a indiqué à Zataz que la faille utilisée par les pirates a été bouchée.

Partager sur les réseaux sociaux

Articles liés