Trois nouvelles cyberattaques ont récemment frappé des groupes français, compromettant les données personnelles de millions de clients. Ces attaques ont mis en évidence la vulnérabilité des systèmes informatiques de certaines entreprises, quelle que soit leur taille. Elles ont suscité de vives inquiétudes chez les utilisateurs et doivent les inciter à adopter certains réflexes de prudence.
MAIF
À la fin du mois de février 2025, une importante cyberattaque s’en est prise à Harvest, un fournisseur de logiciels dédiés à la gestion de patrimoine et aux services financiers. Cette attaque a ciblé les données personnelles des clients de plusieurs institutions financières, en particulier la MAIF, le groupe Banque Populaire-Caisse d’Épargne (BPCE) et la Banque Palatine
Cette attaque a permis d’accéder de manière non autorisée à des comptes de messagerie et des fichiers internes du groupe Harvest. La filiale Maif Solutions Financières a particulièrement été touchée. Ainsi les données compromises concernent particulièrement l’état civil des clients (nom, prénom), leur situation matrimoniale et professionnelle. En revanche, aucun mot de passe, relevé d’identité bancaire (RIB) ou pièce d’identité n’a été concerné.
Dès le 20 mars, la MAIF a alerté ses clients des risques de phishing ou d’usurpation d’identité. Elle a également renforcé ses procédures de contrôle et fourni des recommandations pour se protéger contre d’éventuelles utilisations frauduleuses.
BPCE
Ce groupe bancaire a été victime de la même attaque que la MAIF via le logiciel HARVEST.
La banque précise qu’aucune donnée sensible n’a été affectée, mais que les adresses de courriel, les noms et titres des abonnés à sa lettre d’information Banks’ Integrated Reporting Dictionary (BIRD) pourraient avoir été dérobées.
AUTOSUR
AUTOSUR, spécialiste du contrôle technique automobile, a confirmé avoir été victime, au cours du mois de mars, d’une cyberattaque ayant entraîné l’accès non autorisé aux données personnelles de ses clients. L’entreprise estime qu’environ 4 millions de clients sont concernés, bien qu’un audit soit toujours en cours pour évaluer l’ampleur exacte de l’incident.
Les informations compromises se limitent aux coordonnées des clients : noms, prénoms, adresses e-mail, adresses postales, numéros de téléphone et plaques d’immatriculation. Autosur assure qu’aucune donnée bancaire ou sensible n’a été exposée. Des experts indépendants, référencés par l’Anssi, analysent actuellement la situation afin d’en déterminer les causes. De leur côté, les autorités compétentes, notamment la Cnil, ont été informées conformément aux exigences légales.
L’entreprise affirme avoir prévenu les clients concernés et réitère son engagement envers la protection des données, soulignant qu’elle prend cet incident très au sérieux.
Pour Rappel, Free avait fait l’objet d’une attaque au cours de laquelle de nombreuses données avaient été divulgués : voir notre article ici
Que faire face à la multiplication de ces cyberattaques
De façon plus générale, nous invitons les clients affectés par ce genre d’attaque à adopter un certain nombre de démarches.
- Se montrer vigilant et ne jamais répondre aux sollicitations suspectes par e-mail ou par téléphone.
- Vérifier systématiquement l’authenticité des courriers. Pour cela, pensez à vérifier les adresses et numéros de téléphone sur les sites ou sur vos contrats. Un courrier écrit, adressé par la poste, peut également se révéler efficace.
- Surveiller régulièrement vos comptes bancaires et signaler toute activité suspecte.
- Mettre régulièrement à jour vos mots de passe en évitant les moyens mnémotechniques trop faciles à détecter.
- Rester vigilant face aux tentatives de phishing. Même avertis, nous sommes tous susceptibles de tomber dans le piège à cause d’un message correspondant à un événement attendu (colis, changement d’opérateur…) Pour cela, ne jamais répondre aux mails ou SMS demandant des informations personnelles ou bancaires, même s’ils semblent authentiques. Ne jamais cliquer sur un lien inconnu (ou inclus dans le message).
- En cas de doute, consulter le site gouvernemental www.cybermalveillance.gouv.fr. Il vous permettra d’effectuer un signalement et de faire valoir vos droits.
En définitive, ces cyberattaques nous rappellent la fragilité des protections mises en place par des entreprises aussi essentielles que des assurances ou des opérateurs téléphoniques. Le rôle des utilisateurs reste donc essentiel dans la protection des données.
Si vous faites partie des clients potentiellement affectés par ces attaques, nous vous conseillons de « porter plainte auprès de la CNIL qui engagera une enquête auprès du fournisseur.
M.S
Pour être conseillé, accompagné, défendu adhérez à notre association locale : ici
