Les cyberattaques n’en finissent pas ! La dernière victime en date est Auchan. L’enseigne agroalimentaire a subi, le 19 novembre 2024, une fuite de données concernant plus de 500 000 de ses clients.
ALERTE : les données de 500 000 clients Auchan dans la nature !
Par
Publié le 21 novembre 2024 à 15h30
57%57 % des Français ont été victimes d'une tentative d'arnaque aux données bancaires, et 13 % déclarent même avoir été piégés (Fédération bancaire française).
Pas de données bancaires compromises assure Auchan
Auchan a révélé avoir été victime d’une cyberattaque de grande envergure. Le même jour, c'est un logiciel de gestion, Mediboard, utilisé par plus d'une centaine d'établissements de santé français, qui a été frappé par une fuite de données affectant plus de 750 000 dossiers médicaux. Pour Auchan, ce ne sont pas moins de 500 000 clients qui sont concernés par un vol massif de données personnelles, ciblant notamment leurs comptes fidélité. Parmi les informations compromises, on trouve les noms, prénoms, adresses mail et postales, numéros de téléphone et montants des cagnottes fidélité. L’enseigne a immédiatement alerté ses clients par mail et a notifié la Commission nationale de l’informatique et des libertés (CNIL) de cet incident.
Heureusement, et contrairement à d’autres attaques, comme celle qui a frappé Free, Auchan affirme que les données bancaires et les mots de passe de ses clients n'ont pas été dérobés par les pirates. Mais au vu des informations qui ont fuité, il est fort à parier que les pirates les utiliseront à des fins de phishing.
De probables vagues massives d'arnaques
La fuite de ces données ouvre en effet la porte à une multitude de tentatives d’arnaques ultra-ciblées. E-mail, SMS, appels téléphoniques... les escrocs arrivent à se faire passer pour des organismes officiels comme Ameli.com, impots.gouv, Crédit Mutuel... ou encore pour des entreprises commerciales : La Poste, Monoprix, Auchan, etc. Leur objectif est de vous inciter à prendre une décision rapidement en vous faisant croire à une urgence : une offre promotionnelle, une mise à jour de vos coordonnées, un colis à récupérer, etc.
« Si vous recevez un message, ne cliquez sur aucun lien, n’appelez pas le numéro indiqué et ne tenez pas compte des informations qu’il contient, car il s’agit sans doute d’un message de phishing », avertit Auchan dans son mail envoyé à ses clients.
L'enseigne a déclaré avoir « renforcé les contrôles en cas de décagnottage », mais rien n'est sûr quant à l'efficacité de ces derniers. Comme le souligne Benoit Grünemwald, expert cyber chez ESET : « la banalisation des fuites de données ne doit pas induire un relâchement de la vigilance et de la perception de l’utilité de la cybersécurité. »
Une série noire pour les grandes enseignes françaises
Cette cyberattaque intervient dans un contexte de plus en plus préoccupant pour les enseignes françaises et témoigne de leurs lacunes en matière de cybersécurité : Boulanger, Free, Auchan... Les organismes étatiques n'y échappent pas non plus. Il faut dire que les criminels du net sont de plus en plus ingénieux et qu'ils disposent d'un outil particulièrement efficace qui leur assure rapidité et efficacité : l'intelligence artificielle.
Le gouvernement et les instances européennes travaillent à renforcer les cadres juridiques et techniques pour contrer ces menaces croissantes, mais ces initiatives peinent encore à suivre le rythme d’innovation des hackers. Autrement dit, évitez de répondre à des emails ou SMS, surtout si ceux-ci vous invitent à une action. N'utilisez pas le même mot de passe pour vos comptes en ligne et changez-les régulièrement. La prudence et la méfiance seront vos meilleurs alliés.