Les récentes cyberattaques visant des entreprises françaises comme Truffaut, Boulanger et l’Assurance Retraite ont mis en lumière la vulnérabilité de nos données personnelles. Mais quelles informations ont été volées dans chaque cas ?
Truffaut : les données clients dans le viseur
L’enseigne spécialisée dans le jardinage a été victime d’une cyberattaque ayant entraîné la fuite de données clients. Si les informations exactes n’ont pas toujours été divulguées par l’entreprise pour des raisons de sécurité, on peut supposer que les pirates ont pu accéder à des données telles que les noms, prénoms, adresses, numéros de téléphone, adresses électroniques, et potentiellement des informations de paiement. Ces données peuvent être utilisées par les cybercriminels pour mener des campagnes de phishing, du vol d’identité ou encore de la fraude bancaire.
Boulanger : l’électronique grand public piraté
L’enseigne d’électronique a également été touchée par une cyberattaque. Même si l’entreprise a d’abord tenté de rester assez discrète sur la nature du piratage – elle a finalement communiqué auprès de ses clients en envoyant un email.
Dans le cas de l’entreprise Boulanger la nature de la fuite de données ne concernerait que les informations liées aux livraisons et donc les adresses personnelles des clients. Il n’y aurait donc aucune information liées aux cartes de paiements dans la nature !
L’Assurance Retraite : des données sensibles à risque
Une cyberattaque visant un organisme de sécurité sociale représente un risque particulièrement élevé pour les personnes concernées. Les données volées pourraient inclure des numéros de sécurité sociale, des dates de naissance, des informations sur les pensions, et des informations médicales si celles-ci étaient stockées dans les systèmes de l’organisme. L’utilisation de ces données peut permettre aux cybercriminels d’usurper l’identité des victimes, de demander des remboursements frauduleux ou de vendre les informations sur le dark web. D’après les analyses qui ont été publiées, cela pourrait concerner les données de 370 000 personnes ! 😲
Plus des situations isolées mais une norme
Plus récemment encore d’autres sociétés française ont également été piratées. Je pense par exemple à CapGemini ou encore Cultura dont on parlait encore en début de semaine. Comme quoi l’actualité en termes de piratages a été riche cette semaine… 😓
D’une manière générale, et même si nous en avons déjà parlé dans des précédents articles, soyez vigilants lorsque vous vous inscrivez sur des sites en ligne :
- N’utilisez pas le même mot de passe pour tous les sites que vous consultez en ligne,
- Si vous le pouvez, ayez recourt à un gestionnaire de mots de passe comme Bitwarden. Utiliser des mots de passe forts et uniques pour chaque compte.
- Le phishing ou hameçonnage (en français) va faire partie intégrante de nos vie et nous n’y pourrons rien. Soyez donc vigilant lorsque vous ouvrez ou répondez à des emails. Ne communiquez pas d’informations personnelles en ligne. Gardez votre esprit critique !
- Mettez à jour votre ordinateur et les outils de sécurité que vous utilisez (antivirus, pare-feu, etc.).