La cyberattaque de Darty sera-t-elle confirmée ou démentie ? © Sharaf Maksumov / Shutterstock
La cyberattaque de Darty sera-t-elle confirmée ou démentie ? © Sharaf Maksumov / Shutterstock

On pensait la vague de cyberattaques derrière nous, avec le démenti des fuites de données de Temu et Action, mais voilà que Darty serait la cible d'un siphonnage. Plus de 3 millions de données clients auraient été dérobées.

On ne peut pas dire que ce soit l'été indien pour certaines enseignes et organisations françaises. Depuis le début du mois de septembre, Boulanger, Cultura et même l'Assurance retraite ont été victimes de cyberattaques en bonne et due forme. Temu et Action ont également fait l'objet d'annonces de cyberattaques, mais celles-ci ont été rapidement démenties par les enseignes elles-mêmes.

Vraies attaques, tentatives de bad buzz ou fausses alertes, qu'en est-il de Darty, qui serait victime à son tour d'un cybercriminel qui prétend avoir mis la main sur plus de 3 millions de données d'utilisateurs de l'enseigne d'électroménager ?

Une vague de cyberattaques frappe la France

Depuis le 6 septembre, c'est la douche froide pour le e-commerce français. Les géants du secteur tombent comme des dominos face aux assauts répétés des cybercriminels. Boulanger a ouvert le bal avec une fuite massive touchant 27 millions de comptes clients. Un véritable tsunami. Dans la foulée, Cultura a vu s'envoler les données de 2,6 millions de clients. Noms, prénoms, adresses mail, dates de naissance… Tout y est passé.

Mais la série noire ne s'arrête pas là. Le groupe Bayard, un des géants de la presse française, a lui aussi été touché. Grosbill, l'enseigne high-tech, a admis avoir subi une « tentative récente d'intrusion ». Mais le coup de grâce est venu de l'Assurance retraite, qui a annoncé le vol des données de 370 000 personnes. Des informations ultra-sensibles comme les numéros de sécurité sociale ou les montants des ressources se sont retrouvées dans la nature.

Comment éviter le piège des ransomwares et du phishing
À découvrir
Comment éviter le piège des ransomwares et du phishing

01 décembre 2023 à 13h11

Contenu Sponsorisé
sponsorisé

L'ANSSI (l'Agence nationale de la sécurité des systèmes d'information) a pointé du doigt un même prestataire informatique ciblé par les pirates. Cette faille commune expliquerait l'ampleur de la catastrophe.

Clément Domingo, alias SaxX, un « gentil hacker » bien connu notamment sur X.com, prévient que ce n'est que le début. Selon lui, au moins deux autres entreprises seraient dans le collimateur des cybercriminels. Au total, 7 à 8 enseignes nationales pourraient être visées.

La prochaine étape ? Des campagnes de phishing « très étalées et extrêmement ciblées ». Les pirates cherchent à mettre la main sur nos coordonnées bancaires pour faire leur marché sur le Web. Avec les French Days qui approchent, le risque d'arnaques se multiplie. En tant que consommateur, vous devrez jouer la carte de la prudence, en plus de dégainer celle de paiement.

Les cyberattaques se multiplient et doivent nous inciter à la prudence © janews / Shutterstock

Temu et Action démentent, Darty dans la tourmente ?

Dans ce contexte, l'annonce d'une fuite massive de 87 millions de clients Temu et Action avait de quoi installer la psychose. Heureusement que le géant chinois du e-commerce, concurrent de Shein, a démenti avec fermeté ce qui n'était qu'une rumeur, et a ajouté que les données en question n'étaient pas issues de leurs bases. Une enquête interne a conclu que ces allégations étaient « totalement infondées ». Même son de cloche du côté d'Action, où une prétendue fuite de 10 000 enregistrements clients a été démentie.

Mais ce petit temps de respiration aura été de courte durée. Darty relance la série noire. Un pirate affirme détenir plus de 3 millions de données d'utilisateurs de l'enseigne d'électroménager. Il les aurait mises aux enchères sur le dark web pour la modique somme de 450 euros. Une information annoncée par Clément Domingo sur son compte X.com. En cas de confirmation par l'enseigne, ce sera un nouveau coup dur pour les consommateurs français.

Le mode opératoire présumé n'est pas sans rappeler celui utilisé pour les attaques avérées précédentes. Le hacker aurait exploité « l'interface d'un opérateur » pour s'infiltrer dans les systèmes de Darty. De là à penser qu'un employé aurait été victime d'un infostealer, un malware conçu pour voler des identifiants, il n'y a qu'un pas que SaxX a franchi. « Autre point, il(s) aurai(en)t eu accès à ces données depuis une interface d'un opérateur... Aussi, se pose la question d'une compromission d'un employé de Darty par un infostealer », soulève-t-il.

Il conseille aux fournisseurs de logiciels métiers (une solution développée ou adaptée pour répondre aux spécificités d'un métier ou d'un secteur d'activité) de prendre des mesures d'urgence. Tout doit être mis en œuvre pour colmater les brèches : changement des mots de passe ou enquête interne.

Si, à l'heure où nous écrivons ces lignes, Darty n'a pas encore réagi officiellement à ces allégations, les clients de l'enseigne sont invités à rester sur leurs gardes, particulièrement à l'approche des soldes et des French Days d'automne 2024, moments propices aux tentatives de phishing et autres arnaques en ligne.