Les données clients de Carrefour sont-elles vraiment en danger ? L'enseigne sort du silence ce lundi soir au sujet d'une potentielle cyberattaque et se veut rassurante : les informations personnelles des clients n'ont pas été compromises.
Ce lundi 20 janvier, les équipes cyber de Carrefour sont sans doute passées par tous les états. L'enseigne a été alertée, au petit matin, d'une possible intrusion dans son système informatique, laissant planer le doute sur la sécurité des données de ses clients.
Alors évidemment, face à ces informations préoccupantes, le géant de la distribution a réagi en déployant ses équipes pour mener une enquête approfondie. Les premiers résultats, dont il a fait part à Clubic, se veulent rassurants.
Une alerte prise très au sérieux par Carrefour
Après l'apparition sur le dark web d'un sujet à son nom, Carrefour n'a donc pas perdu de temps. « Le lundi 20 janvier, nous avons été informés d'une possible connexion illégitime à l'un de nos systèmes informatiques ou à celui de l'un de nos partenaires », nous explique l'enseigne. Et cette dernière de rappeler que l'alerte concernait « un risque de vol de certaines données personnelles » de ses clients.
Un prétendu hacker a en effet ouvert un sujet sur le dark web faisant étant de la compromission de 13 millions de lignes d'informations personnelles appartenant à des clients. Parmi ces données, on retrouve des coordonnées bancaires, des numéros de téléphone et autres. Clément Domingo, aka SaxX, a rapidement relayé l'alerte sur ses réseaux sociaux.
L'entreprise a immédiatement mis en place un protocole d'urgence. « Nos équipes se sont immédiatement mobilisées pour effectuer toutes les analyses nécessaires, afin de vérifier ces informations », détaille le groupe dans sa réponse transmise à la rédaction en soirée.
La réactivité dont a fait preuve Carrefour témoigne en tout cas de l'importance accordée à la protection des données clients. L'incident intervient qui plus est dans un contexte où les cyberattaques contre les grandes enseignes se multiplient, on fait ici référence à celle qui a touché Auchan en novembre, ce qui rend la vigilance plus nécessaire que jamais.
Des résultats préliminaires rassurants, même si le risque n'est pas à 100% écarté
Les premières conclusions de l'enquête menée par Carrefour se révèlent plutôt positives. « À ce stade, les analyses nous conduisent à dire que les systèmes de Carrefour n'ont pas fait l'objet d'une connexion illégitime et que les données de nos clients n'ont pas été compromises », affirme le groupe de distribution.
Bien que rassurante, cette première analyse n'est pour autant pas définitive. En effet, comme le précise l'enseigne, « le travail d'investigation se poursuit ». Carrefour s'engage d'ailleurs à « confirmer cette première analyse très prochainement ».
Certains y verront de la transparence, d'autres un moyen de gagner du temps pour réparer un incident. Mais ce serait jouer avec le RGPD, et il n'est pas certain que Carrefour veuille prendre ce risque. La suite au prochain épisode.
