Le spécialiste de l’électronique grand public et de l’électroménager, l’un des plus fréquentés en France, a annoncé avoir subi une fuite de données personnelles. L’ampleur de l’incident est encore à préciser, mais des informations liées à la livraison sont dans la nature — à commencer par les adresses.

C’est malheureusement une histoire que l’on voit un peu trop souvent dans l’univers de la cybersécurité : une enseigne a été victime d’une fuite de données. Cette fois, c’est l’entreprise française Boulanger, spécialisée dans la distribution de produits électroménagers et dans l’électronique grand public, qui a été touchée.

L’incident a été rapporté au cours du week-end par un mail de Boulanger envoyé à ses clients affectés, mais également par un message paru sur X (ex-Twitter) le 8 septembre. L’incident de cybersécurité, dont la nature n’a pas été précisée dans la communication de l’entreprise, a eu lieu dans la nuit du 6 au 7 septembre.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Une ampleur de la fuite à préciser

Le groupe ne précise pas non plus le nombre de personnes touchées, mais les victimes pourraient être nombreuses, en fonction de la gravité de la fuite. Boulanger est l’une des plateformes de commerce électroniques les plus fréquentées en France, derrière Amazon, Cdiscount et la Fnac, mais devant Darty, dont les clients se comptent en millions.

La nature des données dans la nature n’est pas davantage détaillée. Il est dit que « les données récupérées sont uniquement des adresses de livraison ». Cela signifie en creux que le prénom et le nom sont concernés, comme l’adresse, le code postal, la ville et sans doute un numéro de téléphone et / ou une adresse mail de contact. Autrement dit, un bon paquet d’éléments.

La France est l'un des pays les plus concernés au monde par les fuites de données // Source : Numerama avec Midjourney
La fuite chez Boulanger. Allégorie. // Source : Numerama avec Midjourney

La bonne nouvelle, c’est « qu’aucune donnée bancaire client n’est concernée », poursuit Boulanger. La conservation des codes de carte bleue se fait la plupart du temps dans une base de données à part. En outre, des mesures de sécurité sont prévues pour ne pas stocker les vraies informations, mais une empreinte numérique dérivée.

Des tentatives d’arnaque à prévoir

« D’ores et déjà, l’incident a été circonscrit et l’ensemble de nos clients a été informé. Nos sites web et les applications mobiles Boulanger fonctionnent normalement, en toute sécurité, avec une vigilance renforcée. La protection des données est et restera notre priorité absolue », continue Boulanger dans son message d’alerte.

Il est à noter que Boulanger a communiqué sur l’incident relativement vite, deux jours après la détection de l’incident, même si plusieurs zones d’ombre demeurent. Une réactivité bienvenue, qui est de toute façon une obligation inscrite dans la loi. D’ailleurs, Boulanger doit aussi alerter la Cnil, puisque des données personnelles sont en jeu.

Le risque principal dans ce cas de figure est l’utilisation des données pour organiser des campagnes de phishing, au besoin avec des mails frauduleux et des sites imitant le vrai site Boulanger. Cela, pour essayer de récupérer d’autres informations sensibles, comme des mots de passe ou bien des codes de carte bancaire.

Mauvais timing pour Boulanger

La fuite survient dans un moment sensible, puisque l’opération de vente en ligne French Days aura lieu du 24 au 30 septembre. Boulanger est l’un des partenaires de l’évènement, avec La Fnac, La Redoute, Cdiscount, Rue du Commerce et Showroom Privé. Durant ces French Days, des promotions et des bons plans seront annoncés.

Des mails ou des SMS frauduleux sur de prétendues bonnes affaires autour des French Days chez Boulanger sont donc à anticiper. Le grand public a tout intérêt à vérifier directement sur le site si ces offres existent bien. Il y a d’ailleurs une règle à avoir en tête : si la remise est trop belle pour être vraie, il y a de bonnes chances qu’elle soit fausse.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !