Les cyberattaques continuent de proliférer. Cette fois-ci, c’est Autosur, l’un des plus grands réseaux de contrôle technique en France, qui en fait les frais. L’entreprise a été victime d’une fuite de données massive, exposant potentiellement jusqu’à 12 millions de clients.
L'attaque a eu lieu le 16 mars dernier. Dévoilée il y a peu, l'information vient d'être confirmée sur la page Facebook, puis le site officiel d'Autosur. Cette fuite porte sur les informations de 10 730 508 clients, rendant publiques leurs noms, adresses, numéros de téléphone, emails et même des détails précis sur leurs véhicules, comme le numéro de série et la plaque d’immatriculation.
Avec ces informations, les clients d’Autosur pourraient être exposés à des tentatives de phishing, des arnaques bancaires ou encore des fraudes à l’assurance. Ce piratage pose un sérieux problème de sécurité, notamment parce que les numéros de série des véhicules et les immatriculations sont des données précieuses pour les fraudeurs.
Conformément à la réglementation en vigueur, Autosur a signalé cette attaque à la CNIL (Commission nationale de l’informatique et des libertés). L’entreprise indique avoir renforcé ses mesures de sécurité et appelle ses clients à la vigilance face aux tentatives de fraude.
Pour se protéger, les règles sont les mêmes. Il convient de ne pas cliquer sur les liens suspects reçus par e-mail ou SMS, de vérifier les expéditeurs avant de fournir toute information, de se rendre directement sur le site officiel d'Autosur en cas de doute (et de ne surtout pas se loger via un lien fourni). Enfin, d'activer une double authentification lorsque cela est possible.
Une recrudescence des cyberattaques en France
Bien que cette intrusion semble limitée, elle intervient dans un contexte de multiplication des cyberattaques visant des entreprises et organismes français. Ces derniers mois, plusieurs grandes institutions ont été ciblées par des hackers, mettant en lumière les risques liés à la sécurité des données en ligne.
Pour se protéger, les experts recommandent aux utilisateurs de changer régulièrement leurs mots de passe, d’opter pour des combinaisons uniques pour chaque service et d’utiliser un gestionnaire de mots de passe. Les clients d’EDF doivent également rester vigilants face aux campagnes de phishing, souvent diffusées par e-mail ou SMS frauduleux.
