Des millions de données personnelles stockées chez le prestataire de salles de spectacles Sirius, en vente sur le dark web © JARIRIYAWAT / Shutterstock
Des millions de données personnelles stockées chez le prestataire de salles de spectacles Sirius, en vente sur le dark web © JARIRIYAWAT / Shutterstock

Une cyberattaque a frappé environ 400 salles de spectacles en France fin juin 2024. La cause ? Le logiciel de billetterie Sirius, utilisé par ces établissements, a été piraté. Des millions de données personnelles de clients ont été dérobées et mises en vente sur le dark web.

L'été 2024 commence mal pour le monde du spectacle français. Un coup dur vient de frapper de plein fouet près de 400 salles, du petit théâtre de quartier aux scènes nationales. En cause, une cyberattaque massive qui a ciblé leur prestataire de billetterie, la société Sirius.

Cette massive attaque a eu des conséquences désastreuses : les données personnelles de millions de spectateurs se sont volatilisées dans la nature. Noms, prénoms, adresses mail et postales, numéros de téléphone... Tout y est passé. Et comme si ça ne suffisait pas, ces informations sensibles se retrouvent maintenant en vente sur le dark web, cet endroit peu recommandable de l'Internet où règnent les cybercriminels.

Une attaque dévastatrice qui touche le cœur du spectacle vivant

L'attaque a eu lieu le 28 juin 2024. Elle visait Sirius, une entreprise peu connue du grand public, mais incontournable dans le milieu du spectacle. Cette société fournit des solutions de billetterie en ligne à plus de 400 salles en France. Parmi elles, on trouve des poids lourds comme l'Estive à Foix, le Théâtre de la Cité à Toulouse, ou encore Le Quartz à Brest.

Les dégâts sont considérables. Selon Henri Truphème, le directeur de Sirius, environ 6 millions de données personnelles ont été dérobées. À Brest, Le Quartz annonce que près de 60 000 de ses clients sont touchés. À Cherbourg, le théâtre Le Trident est aussi sur la liste des victimes.

Heureusement, les coordonnées bancaires des spectateurs n'ont pas été compromises. Elles sont gérées par un autre prestataire. Mais les pirates ont quand même réussi à mettre la main sur une mine d'or d'informations personnelles : noms, prénoms, adresses mail et postales, numéros de téléphone. Dans certains cas, les mots de passe des comptes clients ont aussi été piratés.

Tous les domaines sont touchés par les cybercriminels, même les salles de spectacle © Honour.kn / Shutterstock
Tous les domaines sont touchés par les cybercriminels, même les salles de spectacle © Honour.kn / Shutterstock

Des données en vente sur le dark web : que faire si vous êtes concerné ?

C'est un certain SaxX, qui se présente comme un « hacker éthique », qui a donné l'alerte fin juin. Sur LinkedIn, il a révélé que les données volées étaient mises en vente sur une plateforme de cybercriminalité du dark web. Une aubaine pour les escrocs en tout genre, qui n'attendent que ça pour monter leurs arnaques.

Si vous êtes client d'une salle de spectacle en France, vous êtes peut-être concerné. La première chose à faire est de changer tous vos mots de passe, surtout si vous avez l'habitude de réutiliser le même sur plusieurs sites. Créez des mots de passe uniques et costauds pour chacun de vos comptes en ligne.

Ensuite, redoublez de vigilance. Les risques de phishing et d'usurpation d'identité vont exploser dans les semaines à venir. Méfiez-vous des e-mails ou SMS louches, même s'ils semblent venir d'une source fiable. Ne cliquez sur aucun lien suspect et ne donnez jamais vos coordonnées bancaires par e-mail.

Si vous recevez un message qui sent l'arnaque, signalez-le sur la plateforme Signal Spam. Et si vous avez un doute sur un message de votre banque, appelez-la directement au lieu de répondre.

Les salles touchées, comme l'Estive à Foix, ont prévenu la CNIL (Commission nationale de l'informatique et des libertés). Elles proposent aussi à leurs clients de les contacter directement pour plus d'informations. N'hésitez pas à le faire si vous avez des questions.

Source : Franceinfo