Revolut a confirmé un incident sur son réseau. Des données ont été subtilisées, mais les mots de passe et l’argent des comptes n’ont pas été affectés.

C’est le moment de consulter votre boîte aux lettres pour vérifier si vous avez reçu un courrier de la part de Revolut. La jeune néobanque britannique, qui est depuis peu capable de fournir les mêmes prestations qu’une banque classique, a été victime d’un piratage informatique. Des informations personnelles ont pu être extraites. Voilà les éléments à connaître.

Quand le piratage de Revolut a-t-il eu lieu ?

L’incident est survenu courant septembre 2022. Le 11, selon les informations du site Bleeping Computer. L’attaque a été détectée dans la foulée et contenue le matin suivant, le 12, a appris de son côté TechCrunch. L’information a toutefois mis quelques jours avant d’être rendue publique : les premiers articles sur le sujet ne sont arrivés qu’à partir du 19 septembre.

Combien de clients de Revolut ont été touchés ?

L’entreprise n’a pas donné de chiffre précis permettant de connaître l’ampleur du piratage. Elle a seulement livré un pourcentage : l’incident concerne 0,16 % de ses clients.

Cela semble très peu, mais il faut confronter cette valeur au nombre total des personnes se servant du service. Revolut en revendiquait 20 millions en juillet 2022, ce qui ferait 32 000 victimes. Le site Bleeping Computer avance un nombre un peu plus haut (50 150) en se basant sur une notification envoyée à la Cnil lituanienne. Cela reste assez bas (0,26 % du total).

Revolut
Le service Revolut a connu un incidenct de sécurité en septembre. // Source : Revolut

Quelles données de Revolut ont été exposées ?

En se fondant sur les estimations de l’autorité de régulation lituanienne en charge des données personnelles, l’attaque a pu toucher le prénom, le nom, l’adresse postale, le mail, le numéro de téléphone, certaines données de compte et certaines données de carte de paiement. Selon Revolut, l’ampleur de la fuite varie d’un compte à l’autre.

Et l’argent des comptes ?

Revolut affirme que la nature du piratage n’a pas permis de compromettre les fonds des comptes. En clair, aucun accès frauduleux à l’argent des clients n’est aujourd’hui à déplorer. Les mots de passe n’ont pas non plus été exposés. D’autres informations sont restées hors d’atteinte, allègue l’entreprise, comme le code secret de la carte bancaire.

Des Français sont-ils affectés par l’incident ?

Revolut ne communique pas sur la distribution géographique des clients touchés par ce piratage. Si vous êtes concerné, vous êtes censé avoir reçu un mail de la part de Revolut. Vérifiez éventuellement la boîte de messages indésirables. Vous avez aussi la possibilité de vous rapprocher du service client pour obtenir confirmation de la situation de votre compte.

Quels sont les risques à venir ?

Le risque à venir le plus immédiat est de voir fleurir des opérations d’hameçonnage (phishing) pour tenter de piéger les propriétaires de comptes exposés. Des appels ou des messages envoyés par SMS ou par courrier électronique vont sans doute essayer d’imiter Revolut pour faire croire qu’il s’agit d’une demande légitime, afin d’avoir accès à l’argent des comptes. Redoublez de vigilance.