Le géant du stationnement Indigo a confirmé, auprès de ses clients, avoir été victime d'une importante fuite de données personnelles de ses clients. Même sans informations bancaires, les cybercriminels peuvent exploiter ces données pour créer des arnaques.
Les parkings n'échappent pas aux cyberattaques. Le groupe Indigo, gestionnaire de stationnements bien connu en France, vient d'informer ses clients d'une intrusion dans son système d'information. Si l'entreprise se veut rassurante en précisant qu'aucune donnée bancaire n'a été compromise, les experts en cybersécurité alertent sur les risques bien réels d'arnaques ciblées. Votre plaque d'immatriculation pourrait en effet devenir l'appât parfait pour vous piéger.
La cyberattaque d'Indigo expose les données personnelles de milliers d'automobilistes
Le scénario devient tristement familier. Vendredi dernier, les clients d'Indigo ont reçu un mail les informant d'une intrusion dans les systèmes informatiques du groupe. Parmi les données personnelles potentiellement exposées, on retrouver des noms, adresses e-mail, numéros de plaques d'immatriculation, numéros de téléphone et adresses postales associés aux comptes clients.
Le gestionnaire de parkings s'empresse toutefois de rassurer sa clientèle : « Aucune donnée bancaire, aucun mot de passe, ni aucun moyen d'accès à votre compte INDIGO Neo n'est concerné ». Une précision importante, mais qui ne doit pas occulter les risques bien réels liés à cette fuite. L'entreprise a d'ailleurs déposé plainte et notifié l'incident à la CNIL, comme l'exige le RGPD.
Indigo rejoint ainsi le club peu enviable des entreprises victimes de cyberattaques, comme celle ayant dernièrement touché l'opticien Alain Afflelou. Un phénomène qui ne cesse de prendre de l'ampleur et qui touche désormais tous les secteurs d'activité, du commerce à la santé en passant par les services comme le stationnement.
Des données apparemment anodines, mais redoutables entre de mauvaises mains
Benoit Grunemwald, expert en cybersécurité chez ESET, a réagi à cette nouvelle cyberattaque. Il ne partage pas complètement l'optimisme d'Indigo. « Même en l'absence de données bancaires ou de mots de passe, des informations comme le nom, l'adresse, le numéro de téléphone, la plaque d'immatriculation ou l'adresse e-mail peuvent être exploitées pour des tentatives d'hameçonnage ciblées », nous prévient-il.
La force de ces attaques réside dans leur personnalisation. Imaginez un e-mail mentionnant votre plaque d'immatriculation et évoquant une prétendue infraction dans une Zone à Faibles Émissions (ZFE). L'expert nous alerte justement sur ce risque : « Le débat sur les ZFE pourrait être détourné pour des tentatives d'arnaques. » Il suffit parfois d'un détail personnel pour qu'un message frauduleux gagne soudainement en crédibilité.
Pour contrer la menace, quelques réflexes simples peuvent faire la différence. « Ne jamais cliquer sur un lien dans un message » rappelle Benoit Grunemwald, qui conseille également de « se rendre directement dans l'application, vérifier l'identité de l'expéditeur et privilégier les accès directs aux sites officiels ». Des gestes de prudence qui, aujourd'hui plus que jamais, doivent devenir automatiques pour tout internaute, qu'il soit client d'Indigo ou non.
