Les cyberattaques continuent de se multiplier sur le territoire français. Après les récentes attaques ciblant Free et Boulanger, qui ont exposé les données sensibles de millions de clients, c’est au tour d’un magazine hebdomadaire français d’en faire les frais.
Le Point victime d’une cyberattaque de grande ampleur
Par Aghiles Slamani
Publié le 19/11/2024 à 13:00
Dans un article publié le 18 novembre 2024, Le Point a indiqué qu’il a été ciblé par une attaque informatique et a révélé qu’un intrus est parvenu à mettre en vente une base de données contenant les informations personnelles des abonnées du magazine. Quelle est l'ampleur des dégâts ?
Le Point : une attaque dont l’étendue est encore floue
Après la mise en garde de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et de nombreuses vérifications en interne, les équipes du magazine Le Point ont confirmé la fuite de données. Il est question des noms, des numéros de téléphone, des adresses électroniques et postales des abonnées.
« Il y a de fortes chances que le sous-traitant ait été infiltré via une faille ou une technique d’ingénierie sociale, car il “existe” sur Internet, tout simplement, et non pas pour sa qualité de média [...] On peut se demander si les données des clients et prospects bénéficient du même niveau de protection, dans les médias ou chez les sous-traitants auxquels ces données sont confiées », indique Benoit Grünemwald, expert cyber et porte-parole chez ESET France, au média Clubic.
D’après Le point, l’auteur de cette cyberattaque aurait demandé la somme de 350 € en échange de la base de données qu’il affirme posséder. D’ailleurs, il a mis en vente quelques informations prouvant ses faits. « Les pirates informatiques auraient accédé à ces informations [par le biais d’] un outil de gestion de la relation client utilisé par l’un des sous-traitants du journal », a expliqué l’hebdomadaire.
Des données sensibles épargnées ?
Bien que Le Point n’ait pas confirmé ni infirmé le nombre de personnes touchées par cette faille, il convient de noter que les données sensibles, telles que les mots de passe ou les données bancaires, n’ont pas été dérobées. Néanmoins, une plainte a été déposée auprès du parquet de Paris et un signalement à la Commission nationale de l’informatique et des libertés (CNIL) a été effectué.
Bien que d’autres titres, comme Libération, l’Agence France Presse (AFP) et La Croix, aient été touchés par des attaques similaires (via des rançongiciels ou un ralentissement de la diffusion d'informations en temps réel), la prudence demeure de rigueur, car les clients concernés par cette fuite s’exposent directement à des attaques de phishing sous forme d’appel ou de SMS. « L’adresse postale apporte un ciblage géographique qui peut être utile pour des arnaques aux fausses zones ZFE par exemple », ajoute le porte-parole d’ESET. Pour rappel, d'autres enseignes, telles que Free, SFR, Picard ou encore Boulanger, ont également été ciblées par des cyberattaques.
Le Point a par ailleurs mis en place une ligne téléphonique pour les victimes inquiètes vis-à-vis de leurs informations (01 86 56 72 35). Il est également possible de recourir à cybermalveillance.gouv.fr pour tout signalement.