Décidément, la fin d’année rime avec fuite de données, en 2024. En l’espace de quelques mois, de nombreuses entreprises françaises ont été touchées par des incidents de cybersécurité. La liste des victimes récentes est déjà longue : SFR, Free, Boulanger, l’auto-école Ornikar, Meilleurtaux, Cultura, Picard, Grobill, Molotov ou encore Truffaut.
À cette énumération non exhaustive, deux autres noms peuvent être désormais ajoutés.
Fuite de données chez Le Point
D’abord Le Point. Les données exfiltrées incluent le nom, le prénom, le mail, le numéro de téléphone et l’adresse postale d’un nombre indéterminé d’abonnés au magazine. Parfois, quelques autres informations, comme la date de naissance, ont aussi fuité. Aucune donnée plus sensible n’a été extraite, comme les données bancaires.
Selon nos confrères, l’incident affecte aussi bien des abonnés actuels et des anciens lecteurs. L’analyse du Point est « qu’au regard des données exfiltrées, le risque […] est relativement faible ». La menace principale reste une tentative d’hameçonnage (phishing), en se faisant passer pour le titre de presse pour piéger les internautes.
Les premières investigations suggèrent que cet incident a profité d’une ouverture via un sous-traitant du journal. Le magazine évoque l’utilisation frauduleuse d’un outil de gestion de la relation client pour récupérer les informations, et ensuite les mettre en vente sur des forums de pirates. La Cnil et les autorités ont été alertées.
500 000 clients affectés à Auchan
Ensuite, Auchan. L’enseigne de grande distribution a adressé un mail à sa clientèle pour lui signaler une fuite de données. On parle là encore du nom, prénom, mail, adresse postale, numéro de téléphone, date de naissance, et d’informations secondaires (composition du foyer, numéro de la carte de fidélité et montant de la cagnotte).
La fuite est conséquente, puisque l’on parle de 500 000 victimes. Une bonne nouvelle toutefois : ni les informations bancaires, ni les mots de passe, ni les codes PIN ne sont en péril. En revanche, ils pourraient plus tard être la cible d’une campagne de phishing dédiée. Des clients imprudents pourraient alors livrer ces éléments.
Une lecture partagée par Benoit Grunemwald, expert en cybersécurité chez la société ESET France. Les données « vont venir alimenter les bases de données déjà bien fournies des dernières fuites de données », nous indique-t-il. Les campagnes de ciblage peuvent d’ailleurs être assez redoutables, en raison des détails qui peuvent être exploités.
Il n’est donc pas impossible d’avoir à faire à « des messages très précis et donc très convaincants. On peut imaginer que l’adresse postale apporte un ciblage géographique, ce qui peut être utile pour des arnaques aux fausses zones à faible émission par exemple ». En somme, la fuite pourrait servir à du phishing qui n’a rien à voir avec Auchan.
Auchan ne date pas l’incident, mais la fuite a dû survenir il y a peu de temps. En tout cas, l’enseigne est censée réagir rapidement en cas de violation de données personnelles. Les règles en la matière fixent en effet un délai très resserré entre le moment où l’incident est découvert et l’instant où a lieu une communication, notamment auprès de la Cnil.
(mise à jour avec des commentaires d’ESET)
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !