Le numéro un français de la livraison express de colis, Chronopost, a été victime d'une cyberattaque il y a quelques jours. L'entreprise a confirmé mercredi l'incident et notifié ce dernier aux autorités.
Voilà une mauvaise nouvelle pour Chronopost. L'entreprise de livraison, filiale du groupe La Poste, a été victime le 29 janvier 2025 d'une cyberattaque, qu'elle vient d'ailleurs de confirmer à Clubic ce mercredi. L'incident a conduit à un vol de données personnelles assez nombreuses, parmi lesquelles les signatures de ses clients. La société a notifié l'attaque à la CNIL dans les délais.
Les signatures des clients ont été volées par les cybercriminels
Depuis quelques jours, un e-mail bien authentifié circule, intitulé « Information importante : Chronopost vous informe d'un incident affectant vos données personnelles ». Dans ce dernier, l'entreprise indique aux clients touchés avoir été victime d'une cyberattaque ayant eu pour conséquence le vol de certaines données personnelles. Elle n'a d'ailleurs pas pu nous confirmer le nombre de personnes réellement touchées.
Les données concernées sont en tout cas le nom, le prénom, parfois le numéro de téléphone et l'adresse postale des clients. Plus inhabituel, on retrouve même la signature que celles et ceux qui réceptionnent les colis Chronopost gribouillent comme preuve de livraison.
Chronopost indique avoir notifié l'attaque à la Commission nationale de l'informatique et des libertés, la CNIL, dans les délais impartis. Généralement, lorsque des données personnelles en grand nombre sont impliquées, il est recommandé d'en informer l'autorité dans les 72 heures après en avoir pris connaissance.
Des risques de phishing et de spam Chronopost sont à craindre
Et justement, Chronopost en a dit plus sur l'attaque. Celle-ci ne résulte pas d'un ransomware (rançongiciel). L'incident « a été maîtrisé dès sa prise de connaissance et est désormais clos », indique la société, qui avait très rapidement ouvert une enquête, soutenue par des experts en cybersécurité.
Pour éviter que ce type d'incident ne se reproduise, Chonopost dit avoir renforcé ses systèmes, « notamment en améliorant la sécurité de l'application impactée et notre réponse face aux événements suspects ». Alors que va-t-il se passer maintenant ?
Comme le dit avec honnêteté Chronopost, il y a désormais un risque indéniable de spam et de tentative de phishing. Il est fort probable que les clients concernés reçoivent, dans les jours ou les semaines à venir, des SMS ou des e-mails en lien avec une supposée livraison de colis, ou un montant à verser pour boucler la livraison.
Comme le veut l'usage, n'y répondez surtout pas. Et au moindre doute, contactez le transporteur directement depuis son site internet, ou sur les réseaux sociaux.
06 février 2025 à 09h45
