Après avoir subi une cyberattaque début novembre, Intermarché, l'enseigne des Mousquetaires, a alerté certains de ses clients d'un « accès non autorisé » à leurs données… avant de faire marche arrière.
Souvenez-vous du slogan « Intermarché, les mousquetaires de la distribution ». Aujourd'hui, l'enseigne semble avoir mis un coup d'épée dans l'eau avec sa communication.
Après avoir alerté par e-mail certains de ses clients d'un « accès non autorisé » à leurs données personnelles, Intermarché a finalement reconnu une erreur de communication, et nié une fuite. Cette volte-face tranche avec le message initial de l'enseigne, qui annonçait pourtant des mesures pour sécuriser les comptes et informer la CNIL.
Dans un premier temps, Intermaché annonce une tentative de cyberattaque
Le 2 et 3 novembre derniers, le site internet d'Intermarché a fait l'objet d'une « tentative de piratage », selon les termes de l'enseigne. Dans un premier temps, certains clients ont reçu un message par e-mail les informant qu'un « accès par un tiers non autorisé » avait été détecté sur leur compte, avec un risque potentiel d'usurpation d'identité ou de fraude.
Intermarché assurait alors avoir « mis en place une mesure de changement forcé » des mots de passe des comptes concernés, précisant que les données bancaires n'étaient pas touchées.
Comme on peut le voir sur le compte X.com du lanceur d'alerte SaxX qui relaie le message, l'entreprise affirme alors également mener « toutes les actions nécessaires afin de corriger la faille de sécurité et renforcer [sa] sécurité ».
Le service presse rétropédale ensuite et présente ses excuses
Contacté par la suite, selon le site Next.ink, le service de presse d'Intermarché a cependant tenu un tout autre discours. Celui-ci a en effet démenti catégoriquement toute fuite de données, assurant qu'« aucune faille de sécurité n'a été constatée » et qu'« aucune donnée n'a été dérobée ».
Le groupe Les Mousquetaires, propriétaire d'Intermarché, est même allé jusqu'à reconnaître une « erreur de communication » dans les messages initiaux envoyés à certains clients.
Cette nouvelle n'est pas sans rappeler la série noire de cyberattaques que de nombreuses institutions et enseignes françaises avaient subies à l'automne. Boulanger, Cultura, Truffaut, la Caisse nationale d'assurance vieillesse ou encore Meilleurtaux ont ainsi été victimes de fuites de données personnelles, et ont exposé des millions de clients aux risques de fraude et d'usurpation d'identité. Et en matière de rétropédalage, Intermarché ne fait pas figure d'exception. Pas plus tard qu'hier, c'est un des pirates qui avaient revendiqué la fuite massive chez Free, qui a fait machine-arrière en déclarant finalement ne pas avoir vendu les données des clients de l'opérateur mobile français.
Sources : Next.ink, Compte X des Mousquetaires