Les hackers ont une façon bien à eux de vous souhaiter leurs vœux pour 2020. Et les sites du groupement Bordas, Nathan, CLE International, Retz ou encore Le Robert en ont été les infortunées victimes.
Dans la nuit du 2 au 3 janvier dernier, une intrusion a été détectée sur l'un des sites du groupe d'éditeurs. Une backdoor, explique ActuaLitté, qui aura permis au(x) hacker(s) de passer en revue un certain nombre de données personnelles — dont on ignore encore si elles ont pu êtres aspirées.
Aucune information bancaire compromise
Immédiatement fermés au public suite à cette intrusion, les sites du Robert, de Nathan et de Bordas demeurent encore à ce jour en maintenance. Les abonnés Le Robert ont néanmoins été pris en charge par l'éditeur, et un site miroir a été mis en place afin qu'ils puissent continuer à profiter du service.
Les sites impactés par le piratage sont toujours en maintenance et subissent un audit de sécurité poussé. © Le Robert
Concernant les dommages provoqués par ce hack, ils demeurent encore flous. Si la faille a été identifiée, un audit complet est en cours afin de déterminer si d'autres n'ont pas été ouvertes, ou si des trojans n'ont pas été disséminés sur les serveurs. Aussi, on ignore encore précisément combien de clients ont vu leurs données personnelles atteintes par ce piratage.
Selon Le Robert, qui commercialise une solution logicielle de correction, laquelle demande notamment la création d'un compte client, les adresses mail, nom, prénom et adresse postale, date de naissance, établissement scolaire et disciplines enseignées (le cas échéant) ont ainsi pu être vues et/ou aspirées par le ou les hackers.
À lire aussi : Antivirus, notre comparatif
La première fuite de données de 2020
À notre connaissance, il s'agit là de la première fuite de données de la décennie. Mais dans la mesure où Le Robert, pour ne citer que lui, ne demande la création d'un compte que pour ses clients, on peut admettre que le volume de données effectivement compromises restera plutôt mesuré.En revanche, la vigilance est de mise. Alors que vient de se conclure une année 2019 particulièrement salée en matière de fuites de données, tous les voyants sont au rouge pour 2020. D'après le cabinet Risk Based Security, le nombre de fuites de données (ou de piratages) a augmenté de 54% entre 2015 et 2019 — soit environ 3 800 fuites rien qu'en 2019.
Malheureusement, côté utilisateur, les marges de manœuvre sont étroites pour se protéger. Les internautes n'étant pas responsables des failles de sécurité des sites sur lesquels ils s'inscrivent, il leur appartient de garder en tête certaines recommandations élémentaires pour ne pas compromettre l'intégralité de leurs données numériques. La plus importante étant de ne jamais utiliser le même mot de passe sur plusieurs sites Web et, dans la mesure du possible, mettre en place une authentification à double facteur.
Source : ActuaLitté
