Un hacker a mis à terre un e-commerçant français en changeant son IBAN pour empocher l'argent des clients

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 16 février 2024 à 10h59

Un homme s'apprêtant à cliquer sur sa souris et à être peut-être victime d'un piratage © SomYuZu / Shutterstock

Le patron du site en ligne Boutique-rhum.com a partagé son expérience de victime d'une cyberattaque. Un hacker était parvenu à modifier l'IBAN et la page de paiement de l'entreprise, pour ramasser l'argent des clients.

En mai 2023, Alex Guez, à la tête de la plateforme en ligne Boutique-rhum.com, a vécu la très amère expérience d'une cyberattaque, par le biais de la modification de la page de paiement du site. Le dirigeant avait mis en place un robot virtuel pour surveiller le parcours client. C'est ce qui lui a permis, à l'époque, de rapidement détecter la faille. Le hacker, lui, était parvenu à entrer son IBAN en lieu et place de celui de l'entreprise.

Fort heureusement, une réaction rapide après la cyberattaque

Sur le coup, Alex Guez pensait être victime d'une blague. Il avait installé son robot par précaution et n'imaginait pas que quelqu'un puisse carrément remplacer l'IBAN de la société par le sien. Sauf que cela n'arrive pas qu'aux autres, et que la page de paiement du site était bien altérée.

Une réunion de crise a alors immédiatement été organisée. Car tout l'argent généré par les achats effectués par les clients amateurs de rhum tombait directement dans les poches du pirate informatique.

Pour l'équipe de Boutique-rhum.com, la priorité était de restaurer les modes de paiement et de remettre le bon IBAN. Ensuite, il a fallu faire une déclaration à la CNIL, comme l'exige le RGPD. La police a également été prévenue, tout comme l'assurance du site, qui ne couvrait néanmoins pas le risque cyber.

Caisse d'Épargne et Banque Populaire : les clients n'arrivent plus à accéder à leur compte, est-ce une cyberattaque ? "Non", répond la banque

15 février 2024 à 11h09

News

Assurance, serveur, infogérant : pour éviter un nouveau couac, Alex Guez a tout changé

Du côté de Boutique-rhum.com, on s'est donc concentré sur la restauration des services, l'analyse des interventions du hacker et les déclarations. Si l'incident cyber n'était pas couvert par l'assurance, les clients ont évidemment été informés de l'attaque, et des mesures ont été prises pour minimiser l'impact sur ceux qui ont effectué des paiements. Voilà de quoi travailler sa gestion de crise.

Certaines ventes ont capoté, en raison des fameux problèmes de paiement. Mais avec le recul, Alex Guez confirme que le préjudice aurait pu être bien pire. L'entrepreneur tire aujourd'hui les leçons de cet incident en ayant renforcé la sécurité de son site avec un infogérant, en souscrivant une assurance qui le protège du risque cyber, et en ayant fait le choix d'un serveur dédié.

Tout cela coûte plus cher, mais le dirigeant a compris qu'il s'agit d'un mal pour un bien. Il essaie d'ailleurs aujourd'hui de se servir de son témoignage pour sensibiliser et appeler à une vigilance de tous les instants en ligne, en rappelant qu'Internet, « c'est un peu la jungle ». La comparaison ne sous semble pas si éloignée de la vérité.

Source : Le Parisien

Meilleur antivirus, le comparatif en décembre 2024

Clubic a testé et comparé les performances, le niveau de sécurité et le rapport qualité-prix des meilleurs Antivirus du marché. Découvrez quel est le meilleur logiciel pour vous protéger des malwares et sécuriser vos données en 2024.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Piratage

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Kratof_Muller

C’est bien un peu de pub, il en a besoin.

Winpoks

Tellement. Un véritable article se concentrerai sur les faits pour avertir du problème sans citer le site en question.
Il doit être copain avec un gars de Le Parisien.

dredd

« Assurance, serveur, infogérant : pour éviter un nouveau couac, Alex Guez a tout changé »

Le grand mot pour probablement désigner un gars seul payé des broutilles pour un site d’e-commerce vite fais.

tommythefreak

Soutien à lui et sa famille, tout spécialement à la mère Guez !

bizbiz

Allez, la même chose contre les sites Boutique-CANABEU.c0m et j’applaudis des deux mains .

oui, bon! Forcement, d’une main c’est pas facile… Qu’elle est Kon cette expression .

Binbin

La première question qui m’est venue à la lecture de cet article : Quelle solution e-commerce utilise ce site.
Ce n’est pas précisé… mais il s’agit de Prestashop.

Il est quand même fortement recommandé de ne pas héberger un site e-commerce sur un serveur mutualisé…

Après, peut-on vraiment parler de pub, pour un site qui vient de subir le pire scenario de piratage…

dredd

Tu stigmatises et exclus donc les siamois qui ne peuvent qu’applaudir d’une seule main? Je signale.

bizbiz

En espérant qu’ils n’aient pas deux mains gauches

matonline

« Une réunion de crise a alors immédiatement était organisée. » → été
« c’est un peu le jungle » → la jungle

MisterDams

Respect au hacker qui a quand même une idée de génie
Go choper des identifiants admin des Prestashop pour changer la clé des modules bancaires !