Faits divers
Le profil d’Owen L., principal suspect dans le meurtre de Louise, 11 ans, se précise. Décrit comme un jeune homme violent et difficile à vivre, il évoluait pourtant dans une famille perçue comme "sans...
En 2024 et 2025, des attaques informatiques ciblent les bases de données relatives à la clientèle de plusieurs enseignes de grande distribution.
Les hackers s’en prennent encore et toujours à votre portefeuille. La porte d’entrée du moment : les achats en ligne et les cartes de fidélité. Ainsi, le 7 janvier, le site de revente en ligne Secondemain.Kiabi a indiqué à l’AFP avoir été victime d’un tel incident, plus particulièrement une fuite de données. Des informations sensibles sur sa clientèle - dont des numéros d’IBAN (Ie numéro de compte en banque international). Quelque 20 000 clients seraient concernés.
Cybersécurité, un certain type d'attaque
Peu avant cela, le site de vente en ligne Showroomprivé a annoncé avoir été victime de cybermalveillance entre le 3 et le 6 janvier. La technique employée ? Le “credential stuffing”. Cette méthode, comme l’indique notamment la CNIL, consiste à récupérer des identifiants et des mots de passe compromis via d’autres plateformes - dont lors d’autres opérations de cyberattaque - pour ensuite tenter de se connecter à votre place.
Des systèmes de surveillance informatique peuvent permettre de détecter les actions douteuses et de donner l’alerte en cas de tentative de ce genre.
Cyberattaques en France : que deviennent les données ?
Les violations de données posent un certain nombre de risques, tels que l’usurpation d’identité ou l’hameçonnage (phishing). Ce dernier consiste à vous “attirer”, tel un poisson qui attraperait un hameçon, avec des courriels frauduleux ou bien des SMS
Vidéo du jour
La grande distribution fait partie des secteurs économiques les plus vulnérables face à la malveillance des pirates informatiques. En cause notamment : les cartes de fidélité. Devenu d'usage très courant pour les distributeurs, celles-ci leur permettent d’affiner leurs offres en recueillant de nombreuses informations stratégiques sur les comportements d’achat et de “capter” leurs bases de clientèle adressant par exemple des promotions ciblées. Seulement ce sésame devient désormais une arme pour les hackers qui parviennent, par ce biais, à pénétrer dans les bases de données numériques liées aux programmes de fidélisation commerciales. Quand il ne s’agit pas tout simplement de “siphonner” les cagnottes parfois associées à ces cartes.
Que faire si vos informations personnelles ont été compromises ?
Si des failles de sécurité ont été mises à jour dans des systèmes informatiques et que cela a abouti au vols de vos données, il est souvent conseillé de :
- Changer des mots de passe
- Surveiller votre compte en banque pour vérifier si des mouvements inconnus ont été enregistrés
- En cas d’usurpation d’identité ou de fraude avérée, vous pouvez porter plainte en ligne ou dans un commissariat
Quant à se prémunir… Si vous ne souhaitez pas vous réfugier dans une grotte, vous pouvez opter pour les conseils de cybersécurité les plus fréquents, notamment les préconisations de la Commission nationale de l’informatique et des libertés). À savoir : activer la double authentification, ne pas cliquer sur des liens ou pièces jointes suspects…
Qui est responsable en cas de cyberattaque ?
Quant à la question de la responsabilité pénale, elle fait partie des questions juridiques épineuses qu'il reste encore à éclaircir. La jurisprudence peut éclairer sur la situation. La Cour de justice de l'Union européenne a jugé dans un arrêt récent concernant un cas de piratage en Bulgarie que la divulgation non autorisée de données et l'accès irrégulier par des tiers ne permettaient pas d'établir que le responsable du traitement informatique - en l'occurrence de la sécurité - étaient inappropriée, comme le détail le site d'actualité de Lefebvre Dalloz.
Voici des exemples d'enseignes concernées depuis depuis 2024 :
Kiabi
1/7
Des IBAN (coordonnées bancaires) ainsi que des données sur l’identité telles que les dates de naissance des clients du site de seconde main opéré par le groupe Kiabi ont été dérobés par des hackers. C’est ce qu’a annoncé le groupe le 14 janvier 2025.
Auchan
2/7
En novembre 2024, le distributeur Auchan a indiqué avoir été victime d’une vaste campagne de cyberattaques. Des données telles que les noms et coordonnées des clients ainsi que leurs numéros et le montant de leur carte de fidélité et même la composition de leur famille ont été volées.
A lire aussi : Cyberattaque chez Auchan : que risquent les 550 000 clients impactés par le vol de données ?
Cultura
3/7
Début septembre 2024, le distributeur de produits culturels Cultura a indiqué à ses clients qu’elle avait subi une cyberattaque. Quelque 1.5 million de comptes étaient concernés.
Cyberattaque chez Boulanger
4/7
Le distributeur de produits d’électroménager et d’informatiques Boulanger a, lui aussi, subit des attaques pendant l’été.
Truffaut
5/7
Au mois de septembre 2024 toujours, l’enseigne de jardinage Truffaut a déclaré avoir été victime d’un piratage informatique. Les données piratées auraient été revendues sur le “dark web”.
Groupes et institutions victimes de piratage
6/7
Outre les enseignes de distribution citées plus haut, les entreprises Free ainsi que la SNCF ont annoncé avoir été victimes de piratage en ligne en 2024. Des institutions comme France Travail, la CAF ou bien encore Ameli, le site de la Securité sociale, ont par le passé, elles aussi fait l’objet d'attaques.
Picard
7/7
Le groupe spécialisé dans la vente de produits surgelésa été victime de cybermalveillance.
