Auchan victime d’une cyberattaque : 550 000 clients concernés

Une enquête a été ouverte après la cyberattaque qui a touché les données personnelles de près de 550 000 clients d’Auchan. Bien que les informations bancaires n’aient pas été compromises, la fuite d’autres données sensibles suscite des inquiétudes. L’enquête, confiée à l’Office anti-cybercriminalité, devra identifier les responsables et comprendre les circonstances de cet incident de grande ampleur.

Cropped Favicon Economi Matin.jpg
Par Rédacteur Publié le 14 décembre 2024 à 9h00
données, cyberattaque, Auchan, arnaque
Auchan victime d’une cyberattaque : 550 000 clients concernés - © Economie Matin
9,1%Auchan ne détient plus que 9,1% du marché de la distribution en France.

Un piratage ciblé mais préoccupant

Le 19 novembre 2024, le groupe Auchan a révélé avoir été la cible d’une cyberattaque, avec des conséquences majeures pour ses clients. Selon les premières informations divulguées par l'entreprise et confirmées par le parquet de Paris, environ 550 000 comptes de fidélité ont été piratés, entraînant la fuite de nombreuses données personnelles. Les informations compromises incluent le nom, le prénom, l’adresse e-mail, le numéro de téléphone, mais aussi des éléments plus détaillés comme la composition familiale, la date de naissance, l’adresse postale et le numéro de carte de fidélité.

L'attaque a été immédiatement repérée et, selon un porte-parole de l'entreprise, « les données bancaires, les mots de passe et les codes PIN des cartes fidélité ne sont pas concernés ». L’entreprise aurait réussi à circonscrire l’attaque. Cependant, la revente de ces informations sur des forums cybercriminels en ligne expose les victimes à des risques importants, notamment en matière de phishing.

L’affaire a rapidement été prise en charge par la section de lutte contre la cybercriminalité du parquet de Paris, qui va tenter de cerner plus précisément l'origine et l’étendue de l’attaque. En réponse à l'incident, Auchan a mis en place des mesures de sécurité renforcées pour renforcer la sécurité de ses systèmes informatiques.

L’ampleur de l’incident soulève des questions sur les dispositifs de protection des données personnelles mis en place par l’entreprise. De plus en plus de consommateurs utilisent des cartes de fidélité pour bénéficier d'avantages commerciaux, mais les données liées à ce type de programme sont beaucoup moins protégées que celles liées à une banque, en faisant une cible de choix pour les attaquants. Renforcer la sécurité de ces dispositifs semble désormais urgent.

La vigilance, mot d'ordre pour les victimes

Pour l’heure, les clients d’Auchan sont invités à prendre toutes les précautions nécessaires pour se protéger contre d’éventuelles escroqueries. Des cybercriminels ayant acheté le lot de données disposent de suffisamment d’informations pour se faire passer pour Auchan, ou toute autre institution fiable (banques, entreprises, administrations, etc.), auprès des clients concernés.

Ils peuvent envoyer des messages de hameçonnage (« fishing »), par e-mails ou SMS, invitant la victime potentielle à cliquer sur un lien malveillant ou à se rendre sur une fausse page de connexion à son compte. Ils peuvent aussi se faire passer pour un conseille, par téléphone. Dans tous les cas, l’objectif des pirates restera le même : obtenir davantage d’information, plus sensibles ou critiques, voire forcer la victime à effectuer un paiement.

Romain Basset, directeur technologie chez Vade Secure, alerte sur le danger grandissant de ces attaques : « Plus les cybercriminels ont d’informations sur vous, plus leur attaque sera crédible ». Les consommateurs victimes de cette fuite de données doivent donc redoubler de vigilance, et vérifier la provenance de tout message ou appel reçu avant de répondre, de cliquer sur un lien ou de transmettre des informations sensibles.

Un phénomène de plus en plus récurrent

L'attaque contre Auchan est malheureusement loin d’être un cas isolé en France. Ces dernières semaines, plusieurs grandes enseignes ont été victimes de piratages similaires, revendiqué notamment par deux collectifs cybercriminels francophones. Boulanger, Cultura, Free,SFR, Norauto, Picard, l’hebdomadaire Le Point, le gestionnaire de santé Mediboard sont notamment concernés. À titre d'exemple, Norauto a récemment confirmé une fuite touchant 78 000 clients, dont le numéro de téléphone, l'adresse e-mail, et parfois même le numéro de pièce d'identité ont été compromises.

Le phénomène des fuites de données n'a rien de nouveau, mais les cas semblent se multiplier à un rythme alarmant en France. Les experts en cybersécurité estiment que la quasi-totalité des Français ont été concerné ces dernières semaines par l’une ou l’autre de ces incidents. Les données personnelles récupérées lors de ces attaques sont souvent revendues sur le darknet, un réseau clandestin où d’autres cybercriminels peuvent les utiliser pour des attaques ciblées.

L'augmentation des piratages sur des entreprises de grande envergure soulève également des interrogations sur leur cybersécurité défaillante : ces organisations, souvent dotées de moyens importants, devraient être capables de protéger plus efficacement les données sensibles de leurs clients. Les consommateurs, de leur côté, doivent rester vigilants et se protéger contre les conséquences de telles fuites de données, comme surveiller leurs comptes bancaires et vérifier systématiquement des communications qu’ils reçoivent.

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Aucun commentaire à «Auchan victime d’une cyberattaque : 550 000 clients concernés»

Laisser un commentaire

* Champs requis