Une fois n'est pas coutume, une nouvelle enseigne française vient d'être victime d'un vol de données. Cette fois, c'est le spécialiste de la maintenance et de l'équipement automobile Norauto qui est ciblé. Les numéros de pièces d'identité, entre autres, sont concernés.

L'enseigne Norauto a été victime d'un vol de données. © Norauto
L'enseigne Norauto a été victime d'un vol de données. © Norauto

C'est une fin d'année noire pour la cybersécurité en France. Depuis septembre, une vague de cyberattaques sans précédent frappe le secteur privé, avec près d'une dizaine d'entreprises majeures victimes de violations de données massives.

Des géants comme Auchan, Boulanger, Cultura et Free ont déjà payé un lourd tribut, exposant les données personnelles de millions de clients. Le groupe Norauto vient s'ajouter à cette liste, confirmant l'ampleur et la recrudescence de ces attaques.

78 000 personnes touchées

« Norauto a fait l’objet d’un acte de cyber-malveillance. Les investigations menées par nos équipes mobilisées sur le sujet indiquent que des données à caractère personnel spécifiquement liées à notre service location ont été ciblées », a annoncé l’entreprise. 78 000 de ses clients sont concernés.

Elle précise que, « selon les cas », les noms, prénoms, adresses postales et e-mail, numéros de téléphone, de carte de fidélité et numéros d'identification de pièces d'identité ont été dérobés. Les mots de passe et informations bancaires n'ont, pour leur part, pas été exfiltrés. Des mesures ont immédiatement été mises en place pour arrêter l'attaque, assure Norauto, tandis qu'une notification a été émise auprès de la Commission nationale de l'informatique et des libertés (CNIL).

Cette annonce survient alors que la semaine dernière, un pirate informatique a indiqué sur BreachForums, plateforme dédiée aux activités cybercriminelles, posséder 78 000 lignes de données sensibles appartenant à un groupe spécialisé dans l'entretien automobile. Néanmoins, le faible montant proposé pour ces données ainsi que la petite taille de l'échantillon invitent à la prudence sur la véracité de ses dires.

En général, les données dérobées sont mises en vente sur le dark web. © JARIRIYAWAT / Shutterstock
En général, les données dérobées sont mises en vente sur le dark web. © JARIRIYAWAT / Shutterstock

Les gestes à adopter si vous êtes victime

Lorsque des données personnelles sont dérobées, elles sont dans la majorité des cas mises en vente sur des forums cybercriminels. Si vous êtes concerné, gare aux tentatives d'hameçonnage (phishing), l'un des plus importants risques encourus en cas de fuite de données. Concrètement, les cybercriminels pourraient utiliser vos informations pour tenter de vous escroquer par le biais de mails ou d'appels frauduleux. Dans cette optique, redoublez de prudence face à tout message ou appel non sollicité demandant des informations supplémentaires, même s’ils semblent provenir d’une entité légitime.

De même, si vous avez utilisé la même adresse e-mail ou le même numéro de téléphone pour d’autres services, surveillez les connexions suspectes et activez, si possible, l’authentification à double facteur sur vos comptes en ligne.

Dans le cas de Norauto, les numéros de pièces d'identité sont touchés. Si le vôtre fait partie des données compromises, soyez particulièrement vigilant à toute tentative de fraude ou d’usurpation d’identité. Le numéro peut, par exemple, être utilisé par des acteurs malveillants pour contacter des organismes bancaires. N'hésitez pas à prévenir votre banque pour qu'elle soit aux aguets, et envisagez de demander un renouvellement du document concerné. Gardez aussi un œil sur les activités de votre compte bancaire.

Enfin, il est également conseillé de vous tourner vers la plateforme cybermalveillance.gouv.fr pour obtenir des conseils adaptés de la part des autorités compétentes.