Depuis le début de l’année 2024, il ne se passe pas un seul mois sans qu’une institution publique ou une entreprise privée ne soit victime d’une cyberattaque. Après SFR en septembre et Free en octobre, une autre grande enseigne vient d’être victime d’une fuite de données massive, en ce mois de novembre.
385 000 cas de cyberattaques recensés en France chaque année
Picard vient d’être ajouté à la longue liste des victimes de cette interminable vague de cyberattaques qui cible les administrations et les entreprises françaises depuis plusieurs mois.
Chaque année, pas moins de 385 000 cas de cyberattaques sont recensés un peu partout en France, selon un rapport réalisé par l’équipe de l’école de cybersécurité Jedha Bootcamp.
Entreprises et institutions victimes de cyberattaque en 2024
Une situation qui ne fait que s’intensifier au fil du temps. Cette année 2024, les cybercriminels ne chôment pas. Depuis janvier, le nombre d’entités victimes ne cesse d’augmenter. Voici une liste non exhaustive :
Le 14 et 24 janvier 2024 : le CHU de Nantes et le Conseil départemental de la Sarthe
Au mois de février : Viamedis, Almerys, Etesia, Ransonware, Sidaction, Ehpad Saint-Jean-Baptiste de Farébersviller, Centre hospitalier d’Armentières, Caisse d’Allocations Familiales (CAF).
En mars : 800 services de l’État français en ligne, Lycées d’Île-de-France, France Travail (ex-Pôle emploi), Fédération Française de Football (FFF).
45 000 données volées
Depuis le début de cette semaine, c’est l’enseigne de surgelés Picard qui a été visée par les pirates informatiques.
Une fuite de données personnelles qui concerne, selon le dernier communiqué de l’entreprise française en date du mardi 12 novembre 2024, 45 000 de ses clients inscrits dans son programme fidélité.
« Nous avons détecté, par l’intermédiaire de mesures techniques mises en place par Picard, un accès non autorisé à votre compte Picard par des tiers », informe l’entreprise dans un message envoyé par e-mail aux clients concernés.
En effet, les pirates ont réussi à siphonner les noms et prénoms, les dates et lieu de naissance, avec des adresses postales, des e-mails, des coordonnées téléphoniques ainsi que les identifiants de carte de fidélité.
Les données bancaires…
L’enseigne a tenté de rassurer les victimes que les données bancaires « n’ont pas été compromises » .
Et d’ajouter : « Nous avons renforcé la surveillance et les contrôles de sécurité des tentatives de connexion malveillantes aux comptes de nos clients ».
Dans une déclaration accordée à nos confrères du Parisien, Picard indique que cette attaque qui a visé les 45 000 comptes a été effectuée le 8 novembre.
Par contre, l’enseigne de préciser : « Nous n’avons pas détecté d’intrusion dans nos systèmes d’information. » ce qui suppose à une méthode par « credential stuffing », ou « bourrage d’identifiants ».