Société
Les pays nordiques trônent chaque année sur le podium du classement des pays les plus heureux du monde. Voici leur secret.
IstockLe géant de l'électricité EDF a identifié une centaine de connexions illicites à l'une de ses plateformes, mais les données des clients ont-elles été touchées ?
Un vent d’inquiétude a soufflé sur les clients d’EDF ces derniers jours, après qu’un chercheur en cybersécurité a signalé la mise en vente de données personnelles sur le Darknet, revendiqué sur un forum de hackers par un certain “Varun”.
Selon cette alerte, les informations de plus de 6,3 millions de clients auraient été touchées. Toutefois, EDF a rapidement démenti toute intrusion dans ses systèmes informatiques et dément les rumeurs de fuite massive. “Nous avons identifié une centaine de connexions anormales sur le site, mais pas d’infiltration de nos systèmes informatiques”, affirme l’entreprise, contactée par Tech&Co, rapporte BFMTV. “Nous n’avons donc aucun élément qui nous laisse croire à une fuite massive, mais plutôt à une réutilisation d’autres fuites de données avec des mots de passe et des e-mails ou identifiants”, indique l’entreprise.
Prime Énergie : la plateforme suspendue par sécurité
Par mesure de précaution, EDF a pris la décision de suspendre temporairement le site Prime Énergie, cible principale de ces connexions illicites. Cette plateforme, distincte de l’espace client électricité et gaz d’EDF, permet de gérer les primes énergétiques octroyées lors de travaux de rénovation.
“Une centaine de connexions illicites ont été repérées, mais les pirates n’ont accès qu’à un nombre limité de documents”, assure EDF. Si l’entreprise a réagi en menant une enquête interne et en renforçant ses mesures de sécurité, elle précise que les données bancaires des clients ne sont pas concernées par cet incident. De plus, les utilisateurs touchés ont été ou seront prochainement contactés par e-mail.
Des cyberattaques en hausse
Cet épisode intervient dans un contexte de recrudescence des cyberattaques en France. En effet, plusieurs grandes enseignes comme Free, Auchan et Picard ont récemment subi des fuites de données.
EDF, en tant qu’opérateur d’importance vitale (OIV), bénéficie d’une surveillance accrue de l’Anssi (Agence nationale de la sécurité des systèmes d'information). “Nous n’avons aucun élément qui nous laisse croire à une fuite massive”, insiste l’entreprise.
Vidéo du jour
Toutefois, les clients sont appelés à la prudence et encouragés à renforcer la sécurité de leurs comptes en modifiant régulièrement leurs mots de passe et en évitant leur réutilisation sur plusieurs sites. Les campagnes de phishing visant les abonnés EDF se multipliant, il est conseillé de ne jamais cliquer sur un lien douteux et de contacter le service client en cas de suspicion.
Conforama et Leclerc également visés
Le pirate en question, actif sous un pseudonyme “Varun”, affirmait détenir des millions de données sensibles issues des entreprises Conforama et Leclerc. Cependant, les analyses menées par des experts en cybersécurité ainsi que par les entreprises concernées ont démontré que les fichiers mis en avant étaient soit inexistants, soit composés de données déjà divulguées lors de précédentes fuites.
D’après les premiers éléments, le hacker aurait simplement récupéré des informations issues de fuites antérieures, souvent disponibles en libre accès sur le Darknet. Plus de peur que de mal !
