Renault et Dacia sont victimes d’une fuite de données au Royaume-Uni. Un prestataire externe du constructeur a été piraté, exposant des informations personnelles de clients. L’incident, maîtrisé, fait partie d’une série d’attaques visant les géants de l’automobile ces dernières semaines.
Un prestataire de Renault pris pour cible
La branche britannique de Renault a confirmé avoir été touchée par une cyberattaque via l’un de ses fournisseurs tiers. Ce dernier, chargé du traitement de données clients, a été victime d’une intrusion qui a permis à des pirates d’accéder à des informations personnelles. Les systèmes internes de Renault UK n’ont pas été compromis, mais les données de plusieurs clients, y compris ceux de Dacia, ont été exposées. L’entreprise n’a pas précisé combien de personnes sont concernées, ni si des clients en dehors du Royaume -Uni sont impactés, invoquant des raisons de sécurité.
Des données personnelles, mais pas bancaires
Les pirates ont pu consulter une série de données : noms, adresses, dates de naissance, sexe, numéros de téléphone, numéros d’identification des véhicules et informations d’immatriculation. En revanche, aucun mot de passe ni donnée bancaire n’a été volé. Le constructeur indique être en train de prévenir les personnes touchées et leur recommande de rester vigilantes face à toute tentative de phishing ou demande suspecte d’informations personnelles. Le prestataire concerné a assuré qu’il s’agissait d’un incident isolé désormais contenu.
Un schéma récurrent d’attaques dans l’automobile
Cette fuite s’inscrit dans une série de cyberattaques visant les constructeurs automobiles. Jaguar Land Rover a récemment dû suspendre sa production après une infection par ransomware, entraînant plusieurs semaines d’arrêt et un prêt massif garanti par le gouvernement britannique. D’autres marques sont impactées, ces attaques exploitent les failles de la chaîne d’approvisionnement, souvent moins protégée que les systèmes centraux des constructeurs.
Un signal d’alarme pour l’industrie
Le cas Renault illustre un problème structurel : la dépendance des grands groupes à des prestataires externes pour la gestion de données sensibles. Ces partenaires, souvent plus vulnérables, deviennent des points d’entrée idéaux pour les cybercriminels. Le secteur automobile, désormais ultra-connecté et tourné vers les services numériques, s’impose comme une cible prioritaire.
On en dit quoi ?
Renault n’est pas un cas isolé, mais le symptôme d’une faille plus large : les constructeurs ont renforcé leurs défenses internes, mais négligent encore celles de leur écosystème. Tant que la cybersécurité des prestataires restera le maillon faible, les fuites de données risquent de se multiplier.
