Indigo, une entreprise française spécialisée dans le stationnement, annonce avoir été la cible d’une cyberattaque. Dans un mail envoyé à ses clients, et consulté par 01net, le groupe indique avoir enregistré un « incident de cybersécurité ». Concrètement, des « personnes malveillantes » ont pu s’introduire dans le système informatique de la société, qui est implantée dans plus de 500 villes et gère 1,7 million de places de parking.
À lire aussi : Cyberattaques contre la France – les pirates visent désormais les transports en commun, selon l’ANSSI
Nom, plaque d’immatriculation, adresse…
Une fois dans le système, les attaquants ont pu obtenir un « accès non autorisé à certaines données personnelles » des utilisateurs d’Indigo. Parmi les données consultées par les pirates, on trouve votre adresse mail, votre numéro de plaque d’immatriculation, votre nom, votre numéro de téléphone et votre adresse postale. C’est largement suffisant pour mettre au point une attaque de phishing convaincante.
Par contre, « aucune donnée bancaire, aucun mot de passe, ni aucun moyen d’accès à votre compte INDIGO Neo », l’application du groupe Indigo qui permet aux utilisateurs de gérer leur stationnement en voirie et dans les parkings en toute simplicité, n’a été compromis. Les cybercriminels ne vont pas pouvoir se connecter aux comptes des clients. Indigo ne précise pas combien de personnes ont été touchées par la fuite de données.
En collaboration avec des chercheurs en cybersécurité, Indigo affirme avoir « immédiatement pris les mesures nécessaires pour contenir l’incident et renforcer la sécurité » de ses systèmes. Conformément à la loi, l’entreprise a « déposé plainte et l’incident a également été notifié aux autorités compétentes ». En clair, Indigo a prévenu la Commission nationale de l’informatique et des libertés (CNIL) de l’incident. L’agence chargée de la protection des données est libre d’ouvrir une enquête sur l’affaire afin de déterminer si Indigo a correctement protégé les informations personnelles en sa possession.
Des données pas encore exploitées
Conscient des risques de phishing et d’autres arnaques qui pèsent sur ses utilisateurs, Indigo recommande à toute sa clientèle de faire preuve de vigilance. Néanmoins, il n’y a encore aucune preuve que les données aient déjà été exploitées par des cybercriminels pour mener des escroqueries.
« Faites attention aux mails, courriers, sms et appels que vous recevez. Ne répondez pas à ceux qui vous paraissent suspects. Détruisez-les immédiatement. Ne cliquez jamais sur les liens contenus dans les messages dont vous n’êtes pas certain de la provenance », déclare Indigo, soulignant que l’entreprise « ne vous demandera jamais de transmettre vos données bancaires ou vos mots de passe par courrier, courriel ou téléphone ».
Par précaution, Indigo demande à ses clients de changer le mot de passe associé à leur compte Indigo Neo. Si vous avez réutilisé le même mot de passe sur d’autres services, changez-le immédiatement. Optez pour un mot de passe différent de celui de vos autres comptes.
Indigo s’ajoute à la longue liste des entreprises françaises victimes d’une fuite de données personnelles. Au cours des premiers mois de 2025, des dizaines de sociétés ont été piratées, comme Alain Afflelou, Kiabi ou encore Thermomix. Plus de 2,1 millions de comptes français ont été piratés sur la période.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
