EDF a récemment détecté des connexions illicites sur l’une de ses plateformes en ligne. Si certains messages relayés sur les réseaux sociaux évoquent un piratage massif touchant plus de 6,3 millions de clients, la firme veut tempérer la situation en démentant toute fuite de données à grande échelle.
Des connexions frauduleuses sur le site Prime Énergie
EDF a confirmé avoir repéré une centaine de connexions non autorisées sur son site Prime Énergie, une plateforme distincte de l’espace client électricité et gaz. Pour autant, elle stoppe les rumeurs en précisant que ces intrusions sont le résultat de réutilisations d’identifiants et de mots de passe compromis lors de précédentes attaques sur des sites tiers.
Il s'agirait en effet d'un repacking, une pratique courante dans les milieux cybercriminels qui consiste à récupérer des bases de données déjà compromises, à les réorganiser ou les enrichir, puis à les présenter comme le résultat d’une nouvelle attaque. L’objectif est de maximiser leur valeur sur le marché noir en leur donnant une apparence inédite et récente, induisant en erreur les acheteurs et les victimes.
Une fois connectés, les pirates n’auraient eu accès qu’à un nombre limité de documents, sans compromettre de données bancaires. Toutefois, par mesure de précaution, EDF a suspendu l’accès au site le 3 février au soir.
Elle a immédiatement mobilisé sa cellule d’investigation pour analyser l’ampleur des connexions suspectes et contacter les clients concernés par e-mail. Elle insiste sur le fait que son espace client principal n’a pas été compromis et que l’attaque ne concerne que la plateforme Prime Énergie, utilisée pour gérer les primes des certificats d’économies d’énergie.
Une recrudescence des cyberattaques en France
Bien que cette intrusion semble limitée, elle intervient dans un contexte de multiplication des cyberattaques visant des entreprises et organismes français. Ces derniers mois, plusieurs grandes institutions ont été ciblées par des hackers, mettant en lumière les risques liés à la sécurité des données en ligne.
Pour se protéger, les experts recommandent aux utilisateurs de changer régulièrement leurs mots de passe, d’opter pour des combinaisons uniques pour chaque service et d’utiliser un gestionnaire de mots de passe. Les clients d’EDF doivent également rester vigilants face aux campagnes de phishing, souvent diffusées par e-mail ou SMS frauduleux.
Petite piqûre de rappel : si vous recevez un message suspect prétendant provenir d’EDF, il est préférable de ne cliquer sur aucun lien et de contacter directement le service client via les canaux officiels. La vigilance est de mise, surtout dans un contexte où les cybercriminels cherchent à exploiter la moindre faille pour compromettre des données sensibles.
