Fuite de données : une autre grande entreprise française touchée

Fuite de données : une autre grande entreprise française touchée

La rédaction
La rédaction
Durée de lecture : 3 minutes
Fuite de données : une autre grande entreprise française touchée !-© iStock

Depuis le début de l’année 2024, il ne se passe pas un seul mois sans qu’une institution publique ou une entreprise privée ne soit victime d’une cyberattaque. Après SFR en septembre et Free en octobre, une autre grande enseigne vient d’être victime d’une fuite de données massive, en ce mois de novembre.

publicité

385 000 cas de cyberattaques recensés en France chaque année

Picard vient d’être ajouté à la longue liste des victimes de cette interminable vague de cyberattaques qui cible les administrations et les entreprises françaises depuis plusieurs mois.

Chaque année, pas moins de 385 000 cas de cyberattaques sont recensés un peu partout en France, selon un rapport réalisé par l’équipe de l’école de cybersécurité Jedha Bootcamp.

Entreprises et institutions victimes de cyberattaque en 2024

Une situation qui ne fait que s’intensifier au fil du temps. Cette année 2024, les cybercriminels ne chôment pas. Depuis janvier, le nombre d’entités victimes ne cesse d’augmenter. Voici une liste non exhaustive :

publicité

Le 14 et 24 janvier 2024 : le CHU de Nantes et le Conseil départemental de la Sarthe

Au mois de février : Viamedis, Almerys, Etesia, Ransonware, Sidaction, Ehpad Saint-Jean-Baptiste de Farébersviller, Centre hospitalier d’Armentières, Caisse d’Allocations Familiales (CAF).

En mars : 800 services de l’État français en ligne, Lycées d’Île-de-France, France Travail (ex-Pôle emploi), Fédération Française de Football (FFF).

45 000 données volées

Depuis le début de cette semaine, c’est l’enseigne de surgelés Picard qui a été visée par les pirates informatiques.

Une fuite de données personnelles qui concerne, selon le dernier communiqué de l’entreprise française en date du mardi 12 novembre 2024, 45 000 de ses clients inscrits dans son programme fidélité.

« Nous avons détecté, par l’intermédiaire de mesures techniques mises en place par Picard, un accès non autorisé à votre compte Picard par des tiers », informe l’entreprise dans un message envoyé par e-mail aux clients concernés.

En effet, les pirates ont réussi à siphonner les noms et prénoms, les dates et lieu de naissance, avec des adresses postales, des e-mails, des coordonnées téléphoniques ainsi que les identifiants de carte de fidélité.

Les données bancaires…

L’enseigne a tenté de rassurer les victimes que les données bancaires « n’ont pas été compromises » .

Et d’ajouter : « Nous avons renforcé la surveillance et les contrôles de sécurité des tentatives de connexion malveillantes aux comptes de nos clients ».

Dans une déclaration accordée à nos confrères du Parisien, Picard indique que cette attaque qui a visé les 45 000 comptes a été effectuée le 8 novembre.

Par contre, l’enseigne de préciser : « Nous n’avons pas détecté d’intrusion dans nos systèmes d’information. » ce qui suppose à une méthode par « credential stuffing », ou « bourrage d’identifiants ».

publicité
Partager cet article