Nouvelle cyberattaque contre un média français : cette fois, c'est Le Point qui est victime d'une fuite massive touchant 900 000 lecteurs, actuels et anciens. Le titre subit les conséquences d'une défaillance d'un sous-traitant.
Le magazine Le Point, entre 6 et 8 millions de visiteurs uniques chaque mois sur son site, a annoncé à ses lecteurs avoir été victime d'une importante cyberattaque visant son système de gestion de la relation client. L'incident, qui fait suite à ceux des médias français La Croix et l'AFP, a conduit à la compromission des données personnelles de près d'un million d'abonnés. Ces informations sont actuellement proposées à la vente sur des forums criminels pour une somme modique. Un expert nous éclaire sur ce nouvel incident.
Le Point, une attaque par la porte dérobée
Dans cette affaire, le point d'entrée des pirates n'est pas le média Le Point directement, mais bien l'un de ses prestataires. « Il y a de fortes chances que le sous-traitant ait été infiltré via une faille ou une technique d'ingénierie sociale car il "existe" sur Internet, tout simplement, et non pas pour sa qualité de média », analyse Benoît Grunemwald, expert cyber et porte-parole chez ESET France, avec qui Clubic a pu s'entretenir.
L'attaque aurait spécifiquement ciblé « un outil de gestion de la relation client utilisé par l'un des sous-traitants du journal ». Selon notre spécialiste, deux scénarios sont envisageables : « soit c'est une faille dans le logiciel de la relation client qui permettrait d'accéder à la base à distance, soit le compte d'un employé a été usurpé. »
Le pirate a en tout cas réussi à extraire une base de données contenant les informations personnelles de 900 000 individus, dossier qui serait actuellement proposé pour 350 euros sur un forum criminel. La fuite a d'abord été repérée par l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information, avant d'être confirmée par Le Point.
Des données sensibles et des risques réels
La fuite est d'ailleurs plutôt complète, puisqu'elle contient le nom, l'adresse e-mail, le numéro de téléphone et même l'adresse postale de nombreux abonnés. Si aucune donnée bancaire ni mot de passe n'ont été compromis, les informations dérobées restent néanmoins sensibles.
« L'adresse postale apporte un ciblage géographique qui peut être utile pour des arnaques aux fausses zones ZFE par exemple », met en garde Benoît Grunemwald. Pour lancer les mécanismes d'alerte et se conformer à la procédure réglementaire, Le Point a immédiatement alerté la CNIL, la Commission nationale de l'informatique et des libertés, et déposé plainte auprès des autorités compétentes. Free ou encore Molotov viennent aussi d'en passer par-là.
Le spécialiste d'ESET souligne tout de même un point important : « On peut se demander si les données des clients et prospects bénéficient du même niveau de protection, dans les médias ou chez les sous-traitants auxquels ces données sont confiées ». Il pourrait y avoir eu une possible faille dans la chaîne de sécurité.
Peut-on parler d'une menace croissante pour les médias français ?
À notre sens, cette attaque s'inscrit dans une sorte série de série contre les médias français. Car en quelques semaines ou mois, des titres historiques comme La Croix, l'AFP et Libération ont subi des cyberattaques similaires, perturbant parfois significativement leurs activités.
« En réalité, la série est en cours depuis longtemps et elle bat son plein », tempère Benoît Grunemwald. « Se protéger des attaques n'a pas de fin, on doit être à 200% en permanence, c'est une tâche complexe, mais passionnante. »
Comment se protéger ?
Sans grande surprise, Le Point recommande à ses abonnés et lecteurs, anciens et actuels concernés, de faire preuve d'une vigilance accrue face aux tentatives de phishing et aux communications suspectes qui, forcément, se présenteront tôt ou tard, d'une manière ou d'une autre, par e-mail ou SMS notamment.
L'hebdomadaire a mis en place une ligne dédiée, avec un numéro d'appel spécial (01 86 56 72 35). Il invite les victimes inquiètes pour leurs informations personnelles à joindre ce numéro ou à consulter la plateforme cybermalveillance.gouv.fr pour tout signalement.
18 novembre 2024 à 15h14
