Piratage : EDF frappée, les données d’un demi-million de Français volées ?

Après Viamedis et Almerys, deux sous-traitants qui s’occupent du tiers payant des mutuelles, ou encore la CAF, c’est au tour d’EDF d’être frappé par une cyberattaque de grande ampleur. Cette dernière a été revendiquée par les pirates grey hats LulzSec et concernerait près d’un demi-million de Français !

Axelle Ker
Par Axelle Ker Publié le 20 février 2024 à 12h00
cyberattaque, pirate, données personnelles, abonnés, client, EDF, CNIL, phishing
60% Des Français continuent à se faire avoir par des campagnes de phishing.
4 Partages

EDF dernière victime d'une cyberattaque de grande ampleur

Selon les informations de nos confrères de Numerama, ce seraient les pirates de LulzSec qui auraient mené la cyberattaque contre EDF. Ces derniers l'auraient même revendiquée sur X (ex-Twitter). À en croire leurs déclarations, les données personnelles de 500.000 comptes clients EDF seraient compromises. L'opérateur, bien qu'ayant confirmé des accès non autorisés, a néanmoins tenu à nuancer ces affirmations, évoquant une vingtaine de connexions illicites ciblant spécifiquement des clients professionnels. L'entreprise a rapidement réagi afin de mettre en place des mesures de sécurité pour évaluer l'impact de ces intrusions. Il est donc fort probable, si vous tentez de vous connecter à votre compte, que le site d'EDF affiche un message indiquant une maintenance.

La Commission nationale de l'informatique et des libertés (CNIL) s'est immédiatement mobilisée, rappelant l'importance de la vigilance numérique. N'hésitez donc pas à changer votre mot de passe et activer la double authentification. Méfiez-vous également des SMS et des emails que vous allez recevoir, ces derniers pourraient être des campagnes de phishing. Il s'agit d'une méthode d'hameçonnage qui vise à vous soutirer vos informations personnelles et vos coordonnées bancaires. Si ces derniers appellent à une action immédiate, fuyez ! Il est fort probable qu'il s'agisse d'une arnaque.

LulzSec, vrai risque ou simple provocation ?

L'attaque contre EDF s'inscrit dans une série de cyberincidents qui ne cessent de se multiplier et font grand bruit ces dernières semaines. LulzSec est d'ailleurs loin d'être novice dans la matière. Depuis 2011, ce collectif de grey hats s'est illustré par des attaques retentissantes contre des cibles de renom : de Fox à Sony Music, en passant par Nintendo et Sega. Leur marque de fabrique ? Un mélange d'activisme et de provocation. Leur principal moteur est d'exposer au grand jour les failles de sécurité des grandes entreprises et des organismes étatiques tels que la CAF (piratage du 13 février 2024).

Baptiste Robert, expert en cybersécurité et hacker éthique à la tête de Predicta Lab, interrogé par Numerama, a néanmoins voulu être rassurant : « dans les deux dernières revendications hack de la CAF et d’EDF, on voit que le groupe en question n’a en réalité que récolté des accès déjà existants et n’a pas hacké les organisations. Ce groupe va probablement chercher des identifiants et mots de passe dans des fuites de données, prendre des captures d'écran et se vanter d’avoir hacké des milliers de comptes ». Quoi qu'il en soit, mieux vaut être trop prudent que pas assez.

Axelle Ker
Axelle Ker

Diplômée en sciences politiques et relations internationales, journaliste chez Économie Matin & Politique Matin depuis septembre 2023.

Suivez-nous sur Google News Economie Matin - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.

Aucun commentaire à «Piratage : EDF frappée, les données d’un demi-million de Français volées ?»

Laisser un commentaire

* Champs requis