Les piratages continuent de plus belle ! Chronopost, filiale du groupe La Poste spécialisée dans la livraison express, vient de confirmer avoir été victime d’une cyberattaque fin janvier 2025. L’attaque a permis aux pirates d’accéder aux données personnelles de 210 000 clients, une violation qui soulève de nouvelles inquiétudes sur la sécurité des informations dans le secteur de la logistique.
Quelles données ont été volées ?
Selon un communiqué publié le 13 février, les attaquants ont pu récupérer plusieurs informations sensibles : nom et prénom des clients, adresse postale, signature apposée sur les preuves de livraison, et parfois, le numéro de téléphone. Chronopost assure que les données bancaires et les informations de paiement ne sont pas concernées par cette fuite.
Une fois volées, ces informations peuvent être revendues sur le dark web et utilisées pour diverses fraudes, notamment des tentatives de phishing (hameçonnage). Les pirates peuvent exploiter ces données pour envoyer des SMS ou des e-mails frauduleux se faisant passer pour Chronopost ou d’autres services de livraison. L’objectif est ici d'inciter les victimes à cliquer sur un lien malveillant, fournir des données bancaires ou payer des frais fictifs.
Chronopost réagit et alerte ses clients
Conformément à la réglementation en vigueur, Chronopost a signalé cette attaque à la CNIL (Commission nationale de l’informatique et des libertés). L’entreprise indique avoir renforcé ses mesures de sécurité et appelle ses clients à la vigilance face aux tentatives de fraude.
Pour se protéger, les règles sont les mêmes. Il convient de ne pas cliquer sur les liens suspects reçus par e-mail ou SMS, de vérifier les expéditeurs avant de fournir toute information, de se rendre directement sur le site officiel de Chronopost en cas de doute (et de ne surtout pas se loger via un lien fourni). Enfin, d'activer une double authentification lorsque cela est possible.
Une recrudescence des cyberattaques en France
Bien que cette intrusion semble limitée, elle intervient dans un contexte de multiplication des cyberattaques visant des entreprises et organismes français. Ces derniers mois, plusieurs grandes institutions ont été ciblées par des hackers, mettant en lumière les risques liés à la sécurité des données en ligne.
Pour se protéger, les experts recommandent aux utilisateurs de changer régulièrement leurs mots de passe, d’opter pour des combinaisons uniques pour chaque service et d’utiliser un gestionnaire de mots de passe. Les clients d’EDF doivent également rester vigilants face aux campagnes de phishing, souvent diffusées par e-mail ou SMS frauduleux.
