Depuis début septembre, une vague de cyberattaques frappe des enseignes françaises. Boulanger, Cultura, la CNAV... Des millions de données clients ou prestataires ont été dérobées. Un hacker met en garde : ce n'est que le début.
C'est la série noire pour l'e-commerce et les institutions françaises. Depuis le 6 septembre, les cyberattaques s'enchaînent à un rythme effréné. Boulanger, Cultura, Bayard... ces géants français présents sur la Toile tombent comme des dominos. À chaque fois, le même scénario : des millions de données clients volatilisées.
Nom, prénom, adresse, numéro de téléphone... Un festin pour les cybercriminels. Et ce n'est pas fini, prévient Clément Domingo, alias SaxX, un « gentil hacker » bien connu sur X.com. Selon lui, d'autres enseignes sont dans le viseur des pirates.
« Au moins deux autres entreprises vont suivre » : les inquiétantes révélations d'un hacker
Clément Domingo, alias SaxX, n'est pas connu pour voiler la dure réalité. Pour ce « gentil hacker » suivi par plus de 28 000 personnes sur X.com, nous devrions nous préparer à une répétition de ces cyberattaques. « Dans les prochains jours, le scénario va se reproduire », assure-t-il dans les colonnes du site 20 Minutes. Et il ne parle pas dans le vide : « Je connais les noms d'au moins deux autres entreprises concernées », affirme-t-il. Au total, sept à huit enseignes nationales seraient dans le collimateur des cybercriminels.
Mais au-delà des assauts répétés sur les entreprises et institutions, SaxX prédit des campagnes de phishing « très étalées et extrêmement ciblées ». Et nous sommes directement concernés. Car s'ils récoltent dans un premier temps les données de ces enseignes, les hackers n'ont qu'un seul objectif : y dénicher nos données personnelles et précisément nos coordonnées bancaires.
La suite, nous ne la connaissons que trop bien : les utiliser pour faire leur marché sur le Web. SaxX prévient que ces campagnes pourraient s'étaler dans le temps et être très ciblées : régions, des types de population ou encore villes. Et avec les French Days qui arrivent à grands pas, il craint que les cybercriminels ne se fassent passer pour nos sites préférés pour nous arnaquer. Une crainte que partage Séven Lemesle, CEO de WeScale, une société de conseil cloud : « Si vous recevez un mail de Boulanger ou de Cultura vous invitant à mettre à jour vos coordonnées bancaires, abstenez-vous à tout prix d’y répondre », conseille-t-il.
De Boulanger à la Cnav : retour sur une semaine noire pour la cybersécurité française
C'est dans la nuit du 6 au 7 septembre que Boulanger, le géant de l'électroménager, se fait dérober les données de 27 millions de comptes. Un véritable tsunami. Dans la foulée, l'enseigne de loisirs créatifs et culturels Cultura se verra délestée de 2,6 millions de clients qui se retrouveront sur le Dark Web. Nom, prénom, adresse mail, date de naissance... La totale.
Alors que les vannes semblent ouvertes, Truffaut, le spécialiste du jardinage, y passe aussi. Cette fois, ce sont 277 000 comptes qui sont compromis. Puis vient le tour de Grosbill, l'enseigne high-tech. Le 12 septembre, elle avoue avoir subi une « tentative récente d'intrusion ».
Mais le coup de grâce tombe le 13 septembre. L'Assurance retraite annonce s'être fait chiper les données de 370 000 personnes. Numéro de sécurité sociale, montant des ressources... soit autant d'informations ultra-sensibles. La Caisse nationale d'assurance vieillesse (Cnav) tente de rassurer : « Aucune donnée bancaire » n'aurait fuité, indique l'organisme dans un communiqué de presse qui a signalé par ailleurs l'incident à la CNIL.
Selon 20 Minutes, L'ANSSI (l'Agence nationale de la sécurité des systèmes informatiques) indique que le point commun entre toutes ces attaques serait un même prestataire informatique ciblé.
À ce stade de la compétition, nous sommes tous des cibles potentielles de tentatives de phishing ou de ransomwares. Clubic vous recommande la vigilance habituelle concernant vos e-mails ou SMS que vous pourrez recevoir de ces enseignes dans les prochains jours. Certains messages pourraient provenir d'escrocs.
Source : 20 Minutes, La Cnav