E. Leclerc, la grande enseigne de distribution française, vient de subir une cyberattaque. Dans un mail adressé à sa clientèle, l’entreprise indique avoir constaté « des tentatives frauduleuses d’accès » sur des comptes Primes énergie E.Leclerc. Il s’agit du programme permettant aux clients de l’enseigne de bénéficier d’aides pour des travaux d’économie d’énergie. Ce programme s’inscrit dans le cadre des certificats d’économies d’énergie, l’initiative nationale qui vise à encourager les particuliers à rénover leur logement.
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 |
Cyberattaque chez E. Leclerc, l’enseigne prévient ses clients de tentatives frauduleuses ayant exposées leurs données personnellesC’est au tour de l’enseigne française mondialement connue, E. Leclerc et plus particulièrement de la marque E. Leclerc… pic.twitter.com/xwvqrG2nmO
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 24, 2025
À lire aussi : Les données de 4,5 millions de Français en vente sur un forum de pirates
Des mots de passe piratés ?
Certains des bénéficiaires du programme ont vu leurs données personnelles compromises par des hackers. Selon E. Leclerc, « certaines informations ont pu être exposées » à la suite de l’intrusion. C’est le cas du nom, du prénom, de l’adresse e-mail, du numéro de dossier, du montant de la prime et du libellé de prestation. Ces données peuvent servir de point de départ à d’innombrables arnaques en ligne visant à extorquer de l’argent aux clients de Leclerc.
Surtout, l’enseigne mentionne un accès non autorisé à des « identifiants d’accès ». Comme l’explique le chercheur Clément Domingo, il s’agit vraisemblablement du mot de passe ou du « hash du mot de passe », c’est-à-dire la version chiffrée du code d’accès. Il s’agit évidemment d’informations sensibles, susceptibles de mettre en danger les Français concernés. Elles accentuent le risque, déjà élevé, de se retrouver impliqué dans une attaque dite de credential stuffing, ou de bourrage d’identifiants. En clair, les pirates peuvent se servir des identifiants en leur possession pour tenter de se connecter à d’autres services et sites web. C’est
Changez tous vos mots de passe
Conformément à la loi, E. Leclerc a prévenu la Commission nationale de l’informatique et des libertés (CNIL), l’organisme en charge de la protection des données en France. Il est possible que la CNIL enquête sur la manière dont l’entreprise a sécurisé les données dans le cadre d’un contrôle. La CNIL s’est d’ailleurs engagée à multiplier les opérations de contrôle dans le courant de l’année, au vu de l’explosion des fuites de données dans l’Hexagone.
Par mesure de sécurité, E. Leclerc a réinitialisé « l’ensemble des mots de passe des comptes Primes énergie E.Leclerc ». Les utilisateurs devront se choisir un nouveau mot de passe lors de leur prochaine connexion. L’entreprise recommande aussi à toutes les personnes affectées de modifier leur mot de passe « sur tous les services pour lesquels vous utilisez des identifiants similaires ». Cette précaution doit endiguer les attaques de bourrage d’identifiants.
Pour Clément Domingo, la cyberattaque contre E. Leclerc pourrait d’ailleurs reposer sur une opération de bourrage d’identifiants. L’expert n’exclut pas la possibilité qu’une vulnérabilité ait été exploitée, ou que les pirates aient lancé une opération de scraping. Cette technique sert à extraire automatiquement des données d’un site web en se servant de logiciels automatisés.
C’est l’hécatombe en France
Quoi qu’il en soit, la série noire continue pour la sécurité des données en France. Au cours des premières semaines de l’année, plusieurs entités ont déjà été victimes d’une intrusion. C’est le cas de plusieurs fédérations sportives françaises. Au terme de ces violations, ce sont les données personnelles de plus de 4,5 millions de Français qui se sont retrouvées en vente sur BreachForums, le marché noir des informations compromises. C’est aussi le cas de plusieurs enseignes réputées, dont Kiabi et Showroomprivé.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
