Fuite de données chez Autosur : quels risques pour les 4 millions de clients potentiellement piratés ?

Le spécialiste du contrôle technique a été victime d'une cyberattaque qui a exposé les données personnelles de potentiellement 4 millions de ses clients, dont les numéros de plaques d'immatriculation des véhicules.

Un centre de contrôle technique Autosur

Crédit : Flickr Cekispass Creative Commons

LA RÈGLE D'OR NUMÉRIQUE - Comment savoir si vos données circulent sur le dark Web

00:05:17

LA RÈGLE D'OR NUMÉRIQUE - Fuites de données : le pire reste à venir mais il est possible d'y faire face

00:05:05

ÉCONOMIE - Fuites de données : nos informations personnelles sont-elles assez protégées ?

00:27:03

LA RÈGLE D'OR NUMÉRIQUE - Pourquoi les entreprises touchées par une fuite de données sont rarement poursuivies

00:05:30

Je m'abonne à la newsletter « Infos »

L'impact de la cyberattaque subie par Autosur se précise. Le spécialiste français du contrôle technique, qui compte 3 millions de clients honorés chaque année via 900 centres situés à travers le pays, a confirmé à RTL avoir été victime d'une intrusion informatique qui a conduit à la violation des données de certains de ses clients. Sans livrer plus de détails pour ne pas perturber l'enquête en cours, l'enseigne évoque "un incident de sécurité dont l'origine est en cours d'analyse par des experts indépendants référencés par l'ANSSI. Les autorités compétentes ont été informées et les victimes alertées par un courriel ces derniers jours.

Contrairement aux premiers chiffres avancés dans la presse, l'ampleur de l'incident pourrait être un peu moins importante que prévue, mais tout de même massive à l'échelle du pays. Autosur indique à RTL qu'à ce stade de l'enquête, les informations de potentiellement 4 millions de clients auraient été compromises. Une estimation moitié moindre que les 10 à 12 millions de personnes évoquées ces derniers jours par certains médias. À l'origine, un cybercriminel avait mis en vente sur un célèbre forum de hackers une base de données appartenant prétendument à Autosur comportant 10 millions de ligne. D'après Autosur, ces renseignements ne correspondent pas seulement à des informations clients.

Les victimes pourraient recevoir de faux PV avec leur vrai numéro de plaque

À ce stade, l'entreprise est en mesure de confirmer que l'incident a compromis une base de données contenant des informations limitées, à savoir nom, prénom, adresse email, adresse postale, numéro de téléphone, et plaque d’immatriculation. Les mots de passe et les données bancaires ne sont pas concernés. Sur son blog Zataz, le journaliste spécialisé Damien Bancal indiquait que parmi les informations figuraient également les numéros de série des véhicules, la date et le contenu des contrôles techniques, des données commerciales, des mots de passe chiffrés et des données de suivi interne de l'entreprise. Autosur n'a pas encore confirmé ce point.

Autosur conseille à ses clients de faire preuve de vigilance face aux futures sollicitations par mail, SMS et téléphone. Les éléments compromis dans la cyberattaque exposent les victimes à un risque d'arnaques ciblées, comme de faux PV et avis d'amende, afin de leur dérober des informations bancaires. Les numéros de plaques d'immatriculation peuvent être reproduits et apposés sur d'autres véhicules pour commettre des infractions routières. Les renseignements peuvent également être revendus sur le dark web pour compléter d'autres bases de données en vue de commettre des fraudes ou réaliser des usurpations d'identité. Autosur rappelle qu'il ne sollicite jamais ses clients pour leur demander des codes personnels ou des identifiants.

La rédaction vous recommande