L'année commence mal pour TF1. La chaîne de télévision privée a été la cible d'un piratage qui a débouché sur la récupération de nombreuses données personnelles, selon le site Zataz, spécialisé dans la sécurité informatique. Au total, le casse aurait permis de dérober de très nombreuses informations. Toutefois, une incertitude demeure sur le nombre total d'usagers concernés (l'on parle de 2 millions d'internautes).
L'accès aux bases de données a été opéré depuis l'espace kiosque du groupe. Celui-ci permet de s'abonner ou d'acheter à l'unité divers titres de presse (journaux, magazines…). Ce sont donc les clients de cette boutique en ligne qui sont donc concernés au premier chef, en particulier s'ils ont eu le malheur d'utiliser leur mot de passe habituel pour se connecter à ce service.
MOTS DE PASSE ET DONNÉES BANCAIRES
BFM TV précise de son côté que les infrastructures de TF1 n'ont pas directement été touchées. La brèche a été exploitée sur le site d'un partenaire commercial, qui est hébergé par la chaîne de télévision. "Le site proposant ces abonnements, bien que référencé sous l'url de TF1.fr, est placé sous le contrôle exclusif de ce partenaire. Il a pris en charge l'incident dès sa détection, en liaison avec les équipes de eTf1"
En effet, des mots de passe figurent parmi les informations qui ont été dérobées. Si la sécurité informatique ne permet pas de prétendre à une protection infaillible, il est très anormal d'apprendre que les mots de passe n'étaient pas chiffrés. Des méthodes existent pourtant pour renforcer la sécurité, comme le salage en cryptographie.
Du côté des moyens de paiement, des protections plus solides étaient en place. Ces derniers seraient chiffrés, mais le groupe n'a pas été plus précis. Il faut en tout cas espérer que ce soit le cas, car Zataz, qui a été en contact avec certains responsables de l'attaque informatique, indique que des données bancaires sous forme de RIB ont été récupérées.
(mise à jour : le partenaire commercial de TF1 assure qu'aucune donnée bancaire appartenant à sa clientèle n'a été compromise)
VÉRIFIER SES MOTS DE PASSE
Dans ces circonstances, les conseils à suivre restent les mêmes : si le mot de passe utilisé sur l'espace kiosque du groupe est aussi employé sur d'autres sites, il est vivement recommandé d'en utiliser un autre. L'idéal est de choisir un mot de passe solide et différent par service. Ensuite, il suffit d'utiliser un logiciel de gestion de mots de passe pour les gérer. Celui-ci fait figure de trousseau de clés.
Concernant les données bancaires, ce sont d'éventuels mouvements de fonds suspects qu'il faudra observer. D'après Zataz, les pirates ont l'intention de revendre les données qu'ils ont récupérées. Si c'est le cas, des tentatives d'hameçonnage (phishing) ou d'usurpation d'identité sont à prévoir. Cependant, si ces données sont chiffrées, le risque est a priori limité.
Du côté de TF1, la direction technique a indiqué à Zataz que la faille utilisée par les pirates a été bouchée.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !