Autosur visé par une cyberattaque : 4 millions de clients finalement piratés ?

Le spécialiste du contrôle technique a été victime d'une attaque informatique qui pourrait avoir compromis les renseignements de ses clients. Selon les derniers éléments connus, près de 4 millions de personnes seraient potentiellement concernées.

Un centre de contrôle technique Autosur

Crédit : Flickr Cekispass Creative Commons

LA RÈGLE D'OR NUMÉRIQUE - Comment savoir si vos données circulent sur le dark Web

00:05:17

LA RÈGLE D'OR NUMÉRIQUE - Fuites de données : le pire reste à venir mais il est possible d'y faire face

00:05:05

ÉCONOMIE - Fuites de données : nos informations personnelles sont-elles assez protégées ?

00:27:03

LA RÈGLE D'OR NUMÉRIQUE - Pourquoi les entreprises touchées par une fuite de données sont rarement poursuivies

00:05:30

LA RÈGLE D'OR NUMÉRIQUE - Vous avez été piraté ou victime d'une fuite de données ? Les premiers réflexes à avoir

00:04:00

Je m'abonne à la newsletter « Infos »

C'est une fuite de données potentiellement massive qui a visé l'un des spécialistes français du contrôle technique. L'entreprise Autosur, qui compte plus de 900 centres à travers la France visités par environ 3 millions de clients chaque année, a été victime d'une cyberattaque qui aurait conduit à la violation des données de plusieurs millions de personnes.

Sollicité par RTL, Autosur confirme avoir "détecté un incident de sécurité qui a entraîné un accès non autorisé aux données personnelles de certains de ses clients". L'enseigne a informé les autorités compétentes de l'incident et travaille avec elles pour le clarifier. Les clients ont également été informés par mail, en témoignent les nombreux messages publiés par ces derniers sur les réseaux sociaux sur le sujet. Auprès de RTL, la Cnil, le gendarme français des données personnelles, confirme avoir "bien enregistré une notification de violation de données de l’entreprise citée".

Autosur est en mesure de confirmer que la cyberattaque a compromis des informations basiques, comme les noms, adresses postales, mails, téléphones mais aussi des données relatives aux plaques d'immatriculation des véhicules. Sur son blog, le journaliste spécialisé Damien Bancal indique que les données concerneraient également les numéros de série des véhicules, la date et le contenu des contrôles techniques, des données commerciales, des mots de passe chiffrés et des données de suivi interne de l'entreprise.

4 millions de clients finalement concernés ?

L'ampleur précise de l'incident doit encore être déterminée. Autosur indique à RTL ce vendredi 28 février que près de 4 millions de clients seraient potentiellement concernés, une estimation revue à la baisse par rapport aux premiers chiffres qui ont circulé, mais qui est susceptible d'évoluer dans la mesure où l'enquête n'a pas encore livré toutes ses conclusions.

À l'origine, un cybercriminel avait mis en vente sur un célèbre forum de hackers une base de données appartenant prétendument à Autosur comportant 10 millions de ligne, a rapporté sur X le chercheur en cybersécurité Clément Domingo. La mise à prix débutait à 7.500 dollars. D'après l'expert, il s'agit du même hacker qui a commercialisé la base de données dérobées mi-mars à l'enseigne Intersport. De son côté, le journaliste Damien Bancal évoquait "plus de 12,3 millions de lignes de données", soit les informations de 10,7 millions de clients.

L'entreprise conseille à ses clients de rester vigilants face aux futures sollicitations par mail, SMS et téléphone. Elle rappelle que ni elle, ni Diagnosur, ne sollicitent jamais leurs clients pour leur demander des codes personnels ou des identifiants. Les éléments compromis dans la cyberattaque exposent les victimes à un risque d'arnaques ciblées, afin de leur dérober des informations bancaires. Ces renseignements peuvent également être revendus sur le dark web pour compléter d'autres bases de données et mis à contribution pour commettre des fraudes ou réaliser des usurpations d'identité.

La rédaction vous recommande