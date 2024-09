Lecture Zen Résumer l'article

Le spécialiste de l’électronique grand public et de l’électroménager, l’un des plus fréquentés en France, a annoncé avoir subi une fuite de données personnelles. L’ampleur de l’incident est encore à préciser, mais des informations liées à la livraison sont dans la nature — à commencer par les adresses.

C’est malheureusement une histoire que l’on voit un peu trop souvent dans l’univers de la cybersécurité : une enseigne a été victime d’une fuite de données. Cette fois, c’est l’entreprise française Boulanger, spécialisée dans la distribution de produits électroménagers et dans l’électronique grand public, qui a été touchée.

L’incident a été rapporté au cours du week-end par un mail de Boulanger envoyé à ses clients affectés, mais également par un message paru sur X (ex-Twitter) le 8 septembre. L’incident de cybersécurité, dont la nature n’a pas été précisée dans la communication de l’entreprise, a eu lieu dans la nuit du 6 au 7 septembre.

Dans la nuit du 6 au 7 septembre, Boulanger a été victime d’un acte de cybermalveillance sur une partie de nos informations clients.

Les données récupérées sont uniquement des adresses de livraison. Aucune donnée bancaire client n’est concernée.

Dans la nuit du 6 au 7 septembre, Boulanger a été victime d'un acte de cybermalveillance sur une partie de nos informations clients.

Une ampleur de la fuite à préciser

Le groupe ne précise pas non plus le nombre de personnes touchées, mais les victimes pourraient être nombreuses, en fonction de la gravité de la fuite. Boulanger est l’une des plateformes de commerce électroniques les plus fréquentées en France, derrière Amazon, Cdiscount et la Fnac, mais devant Darty, dont les clients se comptent en millions.

La nature des données dans la nature n’est pas davantage détaillée. Il est dit que « les données récupérées sont uniquement des adresses de livraison ». Cela signifie en creux que le prénom et le nom sont concernés, comme l’adresse, le code postal, la ville et sans doute un numéro de téléphone et / ou une adresse mail de contact. Autrement dit, un bon paquet d’éléments.

La bonne nouvelle, c’est « qu’aucune donnée bancaire client n’est concernée », poursuit Boulanger. La conservation des codes de carte bleue se fait la plupart du temps dans une base de données à part. En outre, des mesures de sécurité sont prévues pour ne pas stocker les vraies informations, mais une empreinte numérique dérivée.

Des tentatives d’arnaque à prévoir

« D’ores et déjà, l’incident a été circonscrit et l’ensemble de nos clients a été informé. Nos sites web et les applications mobiles Boulanger fonctionnent normalement, en toute sécurité, avec une vigilance renforcée. La protection des données est et restera notre priorité absolue », continue Boulanger dans son message d’alerte.

Il est à noter que Boulanger a communiqué sur l’incident relativement vite, deux jours après la détection de l’incident, même si plusieurs zones d’ombre demeurent. Une réactivité bienvenue, qui est de toute façon une obligation inscrite dans la loi. D’ailleurs, Boulanger doit aussi alerter la Cnil, puisque des données personnelles sont en jeu.

Le risque principal dans ce cas de figure est l’utilisation des données pour organiser des campagnes de phishing, au besoin avec des mails frauduleux et des sites imitant le vrai site Boulanger. Cela, pour essayer de récupérer d’autres informations sensibles, comme des mots de passe ou bien des codes de carte bancaire.

Mauvais timing pour Boulanger

La fuite survient dans un moment sensible, puisque l’opération de vente en ligne French Days aura lieu du 24 au 30 septembre. Boulanger est l’un des partenaires de l’évènement, avec La Fnac, La Redoute, Cdiscount, Rue du Commerce et Showroom Privé. Durant ces French Days, des promotions et des bons plans seront annoncés.

Des mails ou des SMS frauduleux sur de prétendues bonnes affaires autour des French Days chez Boulanger sont donc à anticiper. Le grand public a tout intérêt à vérifier directement sur le site si ces offres existent bien. Il y a d’ailleurs une règle à avoir en tête : si la remise est trop belle pour être vraie, il y a de bonnes chances qu’elle soit fausse.

