[Info Numerama] Le groupe EDF a indiqué qu’aucune donnée n’avait fuité, malgré les affirmations d’un hacker. Comme pour d’autres sociétés auparavant, des cybercriminels tirent parti des reprises médiatiques pour susciter l’anxiété chez les clients et vendre de fausses infos.

Toutes les deux semaines environ, vous voyez débarquer dans vos fils d’actualités un article sur une cyberattaque menée contre un grand groupe français. Ce 4 février 2025, c’est EDF qui aurait été victime d’une prétendue cyberattaque contre le fournisseur d’énergie. Plusieurs médias se sont jetés sur l’info, en s’appuyant sur la revendication d’un hacker, ainsi que la reprise de cette annonce par des spécialistes, devenus influenceurs de la cybersécurité.

Contactée par Numerama, la communication du groupe EDF répond : « il n’y a pas de signaux indiquant une vaste fuite de données… ». Le hacker déclarait pourtant être en possession des informations personnelles de 6,3 millions de clients.

L’entreprise explique « qu’une centaine de comptes ont été victimes de tentative de connexion illicite » au cours de la dernière semaine. Des hackers auraient tenté de prendre le contrôle de comptes « maprimeénergie ». Le site a été temporairement bloqué pour sécuriser les profils touchés et alerter les personnes concernées.

Des revendications de piratage amplifiées contre EDF et Conforoma

Ici, il n’y a pas eu d’attaque informatique massive, mais une tactique courante chez les hackers : tirer parti du manque de mesures de sécurité chez certaines personnes. Les fuites de données sont légion et c’est pour cette raison qu’il est essentiel de modifier et de diversifier ses mots de passe pour éviter qu’ils soient ensuite réutilisés par les cybercriminels. Cette simple mesure suffit déjà à éviter des piratages.

Le prétendu hacker ne s’est pas contenté de viser EDF dans son opération de communication : il a aussi mis en avant l’enseigne Conforama sur son forum. Il affirmait par ailleurs avoir dérobé les données de plusieurs millions de clients. Cela n’a pas empêché des influenceurs cyber – ainsi que des médias – de citer le détaillant de meuble comme potentielle victime d’une cyberattaque, alors que le groupe n’avait encore rien confirmé.

Les revendications des hackers sont rapidement mises en avant sur les réseaux sociaux. // Source : Numerama

Des bases de données récupérées sur les forums de hackers : du recyclage de fuite

Free, Auchan, Boulanger : toutes ces entreprises ont bien subi des fuites de données en 2024. L’enchaînement de ces cyberattaques, l’anxiété qu’elles produisent ainsi que l’emballement médiatique est une aubaine pour le monde du cybercrime. Un hacker peut simplement télécharger une base de données – on en trouve des millions sur les forums dédiés – et affirmer qu’il s’agit des informations personnelles des clients d’une grande enseigne pour être repris par des spécialistes de la cybersécurité sur les réseaux sociaux. Or, de nombreux journalistes s’appuient encore aveuglément sur ces mêmes experts, en ne gardant que les termes inquiétants.

Le rythme des médias diffère de celui de la cybersécurité : analyser une intrusion, détecter une fuite de données, demande du temps. Faire uniquement confiance à un cybercriminel serait non seulement risqué, mais aussi imprudent. Bien que les influenceurs de la cybersécurité emploient le conditionnel et soulignent qu’il ne s’agit que d’une hypothèse, l’impact est déjà là. Les clients s’inquiètent, la réputation de l’entreprise est en jeu, tandis que le cybercriminel peut facilement vendre sa base de données entièrement falsifiée sur le forum.

Cette stratégie a déjà été employée l’an dernier contre la CAF et SFR. L’opérateur avait été piraté plus tôt dans l’année et des cybercriminels en ont profité pour déclarer une nouvelle attaque quelques mois plus tard. L’entreprise Action a également eu droit à sa revendication et à des articles (toujours en ligne d’ailleurs), alors que l’entreprise nous avait confirmé qu’elle n’avait subi aucune intrusion.

Un article de média spécialisé dans la tech reprend les mensonges du hacker. // Source : Numerama

Un grand groupe victime de ce procédé nous a d’ailleurs fait part de sa frustration face au manque de vérification des déclarations des cybercriminels.

L’IA utilisée pour déguiser les informations

Contacté par Numerama à l’automne 2024, Clément Domingo, alias SaxX, spécialiste en cybersécurité régulièrement cité par les médias, nous a expliqué qu’il était conscient de ce mode opératoire. « Oui, il y a une forme de manipulation. Je vois qu’ils ont envie d’attirer l’attention sur eux. Je ne cite presque jamais le pseudonyme de ces pirates pour éviter de leur faire de la pub, je m’en tiens au signalement pour le grand public et j’analyse les données mises en ligne par les hackers. »

Les cybercriminels, eux, sont parfaitement conscients de l’effet que produisent ces reprises et de l’empressement des médias à publier l’information en premier. Leur dernière astuce consiste à récupérer une banale base de données, qu’ils retravaillent grâce à l’intelligence artificielle pour lui donner l’apparence d’un fichier légitime d’un grand groupe. C’était le cas avec une fausse fuite contre la marque Europcar.

Il est toujours sage de mettre à jour vos mots de passe ou d’adopter d’autres mesures de sécurité après qu’une alerte a été relayée par les médias, mais il est important de garder son calme et d’éviter la panique afin de ne pas offrir cette victoire au hacker.

