C’est malheureusement une histoire que l’on voit un peu trop souvent dans l’univers de la cybersécurité : une enseigne a été victime d’une fuite de données. Cette fois, c’est l’entreprise française Boulanger, spécialisée dans la distribution de produits électroménagers et dans l’électronique grand public, qui a été touchée.
L’incident a été rapporté au cours du week-end par un mail de Boulanger envoyé à ses clients affectés, mais également par un message paru sur X (ex-Twitter) le 8 septembre. L’incident de cybersécurité, dont la nature n’a pas été précisée dans la communication de l’entreprise, a eu lieu dans la nuit du 6 au 7 septembre.
Une ampleur de la fuite à préciser
Le groupe ne précise pas non plus le nombre de personnes touchées, mais les victimes pourraient être nombreuses, en fonction de la gravité de la fuite. Boulanger est l’une des plateformes de commerce électroniques les plus fréquentées en France, derrière Amazon, Cdiscount et la Fnac, mais devant Darty, dont les clients se comptent en millions.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
La nature des données dans la nature n’est pas davantage détaillée. Il est dit que « les données récupérées sont uniquement des adresses de livraison ». Cela signifie en creux que le prénom et le nom sont concernés, comme l’adresse, le code postal, la ville et sans doute un numéro de téléphone et / ou une adresse mail de contact. Autrement dit, un bon paquet d’éléments.
La bonne nouvelle, c’est « qu’aucune donnée bancaire client n’est concernée », poursuit Boulanger. La conservation des codes de carte bleue se fait la plupart du temps dans une base de données à part. En outre, des mesures de sécurité sont prévues pour ne pas stocker les vraies informations, mais une empreinte numérique dérivée.
Des tentatives d’arnaque à prévoir
« D’ores et déjà, l’incident a été circonscrit et l’ensemble de nos clients a été informé. Nos sites web et les applications mobiles Boulanger fonctionnent normalement, en toute sécurité, avec une vigilance renforcée. La protection des données est et restera notre priorité absolue », continue Boulanger dans son message d’alerte.
Il est à noter que Boulanger a communiqué sur l’incident relativement vite, deux jours après la détection de l’incident, même si plusieurs zones d’ombre demeurent. Une réactivité bienvenue, qui est de toute façon une obligation inscrite dans la loi. D’ailleurs, Boulanger doit aussi alerter la Cnil, puisque des données personnelles sont en jeu.
Le risque principal dans ce cas de figure est l’utilisation des données pour organiser des campagnes de phishing, au besoin avec des mails frauduleux et des sites imitant le vrai site Boulanger. Cela, pour essayer de récupérer d’autres informations sensibles, comme des mots de passe ou bien des codes de carte bancaire.
Mauvais timing pour Boulanger
La fuite survient dans un moment sensible, puisque l’opération de vente en ligne French Days aura lieu du 24 au 30 septembre. Boulanger est l’un des partenaires de l’évènement, avec La Fnac, La Redoute, Cdiscount, Rue du Commerce et Showroom Privé. Durant ces French Days, des promotions et des bons plans seront annoncés.
Des mails ou des SMS frauduleux sur de prétendues bonnes affaires autour des French Days chez Boulanger sont donc à anticiper. Le grand public a tout intérêt à vérifier directement sur le site si ces offres existent bien. Il y a d’ailleurs une règle à avoir en tête : si la remise est trop belle pour être vraie, il y a de bonnes chances qu’elle soit fausse.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !