On continue avec le feuilleton des cyberattaques sur le sol hexagonal. Cette fois, on se tourne vers Carrefour qui aurait vu les données personnelles de ses clients partir sur le web… même si l’enseigne dément toute intrusion.
To be attack or not...
Comme toute bonne histoire du moment, cela débute donc avec une publication sur X. Hier lundi 20 janvier 2025, un message indique qu'un cybercriminel a mis en vente une base de données supposée appartenir à Carrefour comportant 13 000 000 de lignes. La base de données serait à vendre entièrement.
Il s’agit d’une petite annonce de vente mais aucun prix n’est affiché. A priori, la base de donnée serait ainsi acquise au plus offrant, mais avec la particularité de le faire en cryptomonnaies : BTC (Bitcoin), XMR (Monero) ou LTC (LiteCoin). Parmi les informations qui auraient fuité, on trouve les fiches à peu près complètes de clients avec les prénom, nom de famille, adresse postale complète, téléphone, email, infos du profil, date de naissance, préférences, infos du panier…
Sauf que le message n'émane pas de l'enseigne mais de SaxX, un chercheur en cybersécurité bien connu dans le milieu et souvent très bien renseigné. Selon ce dernier, si l’information semblait dans un premier temps plutôt à mettre du coté des fakes, elle serait au contraire bien réelle. L’affaire est à suivre de près malgré tout. D’autant que Saxx précise que si le profil du cybercriminel semble étonnant, il aurait été cyber adoubé par 4 autres utilisateurs cybercriminels qui ont une sacrée réputation.
Enfin, dans la soirée, Saxx a posté d’autres éléments, toujours sur X. Il précise ainsi que la somme qu'il faudra débourser pour acheter les +13M de données de l'enseigne Carrefour suite à la présupposée cyberattaque serait d’à peine 3000 euros.
De son côté Carrefour a démenti la fuite de données hier soir. Selon Tech&Co, le groupe a indiqué avoir été "informé" d'une "possible" connexion illégitime sur "l'un de [leurs] systèmes informatique ou celui de l'un de [leurs] partenaires", mais qu'après une analyse complète, rien n'a pu être établi …/… À ce stade, les analyses nous conduisent à dire que les systèmes de Carrefour n'ont pas fait l'objet d'une connexion illégitime et que les données de nos clients n'ont pas été compromises. L'affaire reste donc à suivre....
une croissance exponentielles des cyberattaques
Même s’il n’est pas encore officiellement reconnu ou avéré, cet incident s’inscrit dans un contexte plus large où plusieurs médias français, tels que Libération et La Croix, ont récemment subi des attaques informatiques, souvent liées à des rançongiciels visant à paralyser leurs systèmes. Si le tout est bien réel, et conformément aux réglementations en vigueur, l’enseigne devra signaler l’incident à la Commission nationale de l’informatique et des libertés (CNIL) et porter plainte auprès du parquet. Cette démarche vise à garantir une transparence et un suivi des obligations légales en matière de cybersécurité.
Mais arrive après une suite quasi ininterrompue d’attaques. En effet, Boulanger, Free, SFR, l'Assurance Retraite ou encore Kiabi ont été victimes récemment de plusieurs attaques, avec -à chaque fois- des vols de données énormes de plusieurs milliers/millions de clients avec parfois des coordonnées bancaires dans la nature.
Ce type d’incident souligne l’importance pour les entreprises de renforcer leurs dispositifs de protection des données et pour les consommateurs de rester vigilants face aux cybermenaces.
