Le fournisseur d'énergie EDF a démenti, mercredi, avoir été victime d'une cyberattaque d'envergure sur son site Prime Energie, contrairement à ce qu'a déclaré un pirate informatique. L'entreprise explique à Clubic ce qu'il s'est réellement passé.
Dans la soirée du 3 février 2025, une annonce inquiétante évoquant la soi-disant cyberattaque du géant EDF fut relayée par certains experts et médias. Un pirate informatique prétendait avoir piraté le site Prime Energie du fournisseur d'énergie et mis en vente sur le dark web les données personnelles de 6,3 millions de clients. L'entreprise, contactée lundi soir par Clubic, est sortie du silence ce mardi et révèle la véritable nature de l'incident.
Cyberattaque EDF : la cellule d'investigation révèle la vérité
Ce matin, nous vous dévoilions que le hacker surnommé « Varun », qui prétendait avoir piraté E.Leclerc, Conforama et EDF, avait en fait menti. Ce dernier a en effet trompé son mode en devenant l'auteur d'une supercherie basée sur la réutilisation de données volées lors d'une précédente attaque contre l'entreprise LDLC.
Le pirate s'est livré à la technique du credential stuffing, qui consiste à utiliser les combinaisons d'identifiants et mots de passe volées auprès d'un site, sur d'autres sites. Grâce à la chance et à la réutilisation par de nombreux Français des mêmes identifiants et mots de passe sur différents services, le pirate a pu accéder à plusieurs comptes rattachés à Conforama, Leclerc et/ou EDF.
Concernant EDF justement, l'entreprise nous explique avoir réagi dès l'apparition des premières publications sur les réseaux sociaux, le 3 février en fin de journée, « EDF a immédiatement mobilisé une cellule d'investigation », cellule qui s'est empressée d'analyser la situation.
Le premier constat fut rassurant, et les équipes de sécurité ont pu démentir « toute fuite de données massive ». L'enquête technique a d'ailleurs rapidement permis d'identifier l'origine exacte du problème.
Une centaine de connexions illicites constatées, et une bonne raison de couper l'accès au site Prime Energie
EDF nous dit avoir découvert « une centaine de connexions illicites sur des espaces utilisateurs du site Prime Energie », bien loin des millions de comptes prétendument piratés par le fameux Varun. Ces accès frauduleux ont été réalisés via la technique bien connue dont nous vous parlions un peu plus haut, appelée credential stuffing.
Comme le confirme EDF, le cybercriminel s'est livré à « une utilisation frauduleuse de comptes volés (identifiants et mots de passe) pour se connecter et générer des documents en nombre limité ». En d'autres termes, le pirate a simplement et bien réutilisé des identifiants compromis lors de piratages d'autres sites pour tenter d'accéder à certains comptes, pour ensuite se constituer de faux échantillons censés être crédibles aux yeux des observateurs.
EDF n'a en tout cas pas pris de risque. « Par mesure de précaution, le site internet Prime Energie a été suspendu dès le 3 février au soir et est donc temporairement inaccessible », précise le fournisseur d'énergie, qui rassure ceux qui pensaient encore à un piratage. Vous l'aurez compris, l'idée de couper l'accès au site est d'empêcher toute personne malintentionnée d'accéder à des comptes dont les identifiant et mot de passe auraient précédemment fuité ailleurs.
EDF déploie un protocole de protection pour les comptes concerné
Un point crucial mérite d'être souligné concernant la portée de cet incident. « EDF rappelle que le site Prime Energie est distinct de tous les autres sites d'EDF, en particulier des Espaces Clients utilisés par les clients Électricité et Gaz », explique l'entreprise.
Cette plateforme, dédiée uniquement aux « certificats d'économies d'énergie dans le cadre de projets de travaux de rénovation énergétique », ne contient donc « pas de données bancaires de clients ». Et les mesures de protection ne s'arrêtent pas là. EDF a d'ores et déjà prévu de prendre contact avec la centaine d'utilisateurs dont les comptes ont potentiellement été compromis.
« Les personnes concernées seront contactées et invitées à modifier leur mot de passe par mesure de sécurité », assure le fournisseur, qui a ici démontré toute sa transparence et sa réactivité, ce qui est à saluer ! On rappellera, au passage, l'importance de ne pas réutiliser les mêmes identifiants sur différents sites internet. Votre (cyber)sécurité mérite bien quelques minutes de votre temps.
