Toutes les deux semaines environ, vous voyez débarquer dans vos fils d’actualités un article sur une cyberattaque menée contre un grand groupe français. Ce 4 février 2025, c’est EDF qui aurait été victime d’une prétendue cyberattaque contre le fournisseur d’énergie. Plusieurs médias se sont jetés sur l’info, en s’appuyant sur la revendication d’un hacker, ainsi que la reprise de cette annonce par des spécialistes, devenus influenceurs de la cybersécurité.
Contactée par Numerama, la communication du groupe EDF répond : « il n’y a pas de signaux indiquant une vaste fuite de données… ». Le hacker déclarait pourtant être en possession des informations personnelles de 6,3 millions de clients.
L’entreprise explique « qu’une centaine de comptes ont été victimes de tentative de connexion illicite » au cours de la dernière semaine. Des hackers auraient tenté de prendre le contrôle de comptes « maprimeénergie ». Le site a été temporairement bloqué pour sécuriser les profils touchés et alerter les personnes concernées.
Des revendications de piratage amplifiées contre EDF et Conforoma
Ici, il n’y a pas eu d’attaque informatique massive, mais une tactique courante chez les hackers : tirer parti du manque de mesures de sécurité chez certaines personnes. Les fuites de données sont légion et c’est pour cette raison qu’il est essentiel de modifier et de diversifier ses mots de passe pour éviter qu’ils soient ensuite réutilisés par les cybercriminels. Cette simple mesure suffit déjà à éviter des piratages.
Avec Bitdefender, votre vie numérique est entre de bonnes mains. Restez à l’abri des escroqueries, des virus et des ransomwares grâce à ses solutions innovantes et discrètes.
Le prétendu hacker ne s’est pas contenté de viser EDF dans son opération de communication : il a aussi mis en avant l’enseigne Conforama sur son forum. Il affirmait par ailleurs avoir dérobé les données de plusieurs millions de clients. Cela n’a pas empêché des influenceurs cyber – ainsi que des médias – de citer le détaillant de meuble comme potentielle victime d’une cyberattaque, alors que le groupe n’avait encore rien confirmé.
Des bases de données récupérées sur les forums de hackers : du recyclage de fuite
Free, Auchan, Boulanger : toutes ces entreprises ont bien subi des fuites de données en 2024. L’enchaînement de ces cyberattaques, l’anxiété qu’elles produisent ainsi que l’emballement médiatique est une aubaine pour le monde du cybercrime. Un hacker peut simplement télécharger une base de données – on en trouve des millions sur les forums dédiés – et affirmer qu’il s’agit des informations personnelles des clients d’une grande enseigne pour être repris par des spécialistes de la cybersécurité sur les réseaux sociaux. Or, de nombreux journalistes s’appuient encore aveuglément sur ces mêmes experts, en ne gardant que les termes inquiétants.
Le rythme des médias diffère de celui de la cybersécurité : analyser une intrusion, détecter une fuite de données, demande du temps. Faire uniquement confiance à un cybercriminel serait non seulement risqué, mais aussi imprudent. Bien que les influenceurs de la cybersécurité emploient le conditionnel et soulignent qu’il ne s’agit que d’une hypothèse, l’impact est déjà là. Les clients s’inquiètent, la réputation de l’entreprise est en jeu, tandis que le cybercriminel peut facilement vendre sa base de données entièrement falsifiée sur le forum.
Cette stratégie a déjà été employée l’an dernier contre la CAF et SFR. L’opérateur avait été piraté plus tôt dans l’année et des cybercriminels en ont profité pour déclarer une nouvelle attaque quelques mois plus tard. L’entreprise Action a également eu droit à sa revendication et à des articles (toujours en ligne d’ailleurs), alors que l’entreprise nous avait confirmé qu’elle n’avait subi aucune intrusion.
Un grand groupe victime de ce procédé nous a d’ailleurs fait part de sa frustration face au manque de vérification des déclarations des cybercriminels.
L’IA utilisée pour déguiser les informations
Contacté par Numerama à l’automne 2024, Clément Domingo, alias SaxX, spécialiste en cybersécurité régulièrement cité par les médias, nous a expliqué qu’il était conscient de ce mode opératoire. « Oui, il y a une forme de manipulation. Je vois qu’ils ont envie d’attirer l’attention sur eux. Je ne cite presque jamais le pseudonyme de ces pirates pour éviter de leur faire de la pub, je m’en tiens au signalement pour le grand public et j’analyse les données mises en ligne par les hackers. »
Les cybercriminels, eux, sont parfaitement conscients de l’effet que produisent ces reprises et de l’empressement des médias à publier l’information en premier. Leur dernière astuce consiste à récupérer une banale base de données, qu’ils retravaillent grâce à l’intelligence artificielle pour lui donner l’apparence d’un fichier légitime d’un grand groupe. C’était le cas avec une fausse fuite contre la marque Europcar.
Il est toujours sage de mettre à jour vos mots de passe ou d’adopter d’autres mesures de sécurité après qu’une alerte a été relayée par les médias, mais il est important de garder son calme et d’éviter la panique afin de ne pas offrir cette victoire au hacker.
Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.
Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
