Les cyberattaquants au rendez-vous de la rentrée

Boulanger, Bayard, Cultura, Avis… En cette rentrée, plusieurs cyberattaques ont touché de célèbres enseignes par vol de données ou rançongiciel. L’État français a également été ciblé, seulement quelques mois après avoir subi une attaque d’envergure.

En cette fin d’été, la vigilance doit être de mise pour les entreprises, car les élèves et les salariés ne sont pas les seuls à faire leur rentrée. Les cyberattaquants aussi. Plusieurs organisations en ont été victimes, comme le géant de l’électroménager Boulanger ou le groupe de presse Bayard. Mais l’État français a également été la cible d’une cyberattaque qui a notamment affecté les sites de plusieurs ministères.

Vols de millions de données

En ce début de semaine, des vols massifs de données clients ont touché coup sur coup le spécialiste de l’électroménager Boulanger et Cultura, acteur du secteur culturel. Pour le premier, des sites spécialisés évoquent une intrusion dans une base contenant près de 27 millions de lignes d’informations, lundi 9 septembre, mais l’entreprise s’est voulue plutôt rassurante : « Les données récupérées sont uniquement liées aux livraisons, mais aucune donnée bancaire n’a été compromise ». C’est également le cas de Cultura, qui a évoqué ce mardi 10 septembre, le vol de données personnelles de 1,5 million de clients, allant des numéros de téléphone aux e-mails et adresses postales.

Concernant la société de location de véhicules Avis, la situation est plus délicate. Près de 299 000 Américains seraient concernés par le vol de données par des cybercriminels, incluant les numéros de cartes bancaires et de permis de conduire. Il faut dire que l’entreprise a mis près de deux jours avant de découvrir l’attaque et d’y mettre fin. Face aux risques qui pèsent sur ses clients touchés, Avis leur offre un service de « surveillance du crédit et de l’identité » pour une durée d’un an.

Bayard touché par un rançongiciel

Ce mardi 10 septembre, le quotidien La Croix était également absent de tous les kiosques de l’Hexagone. La raison ? Une cyberattaque par rançongiciel ciblant le groupe de presse Bayard, affectant une partie de ses systèmes informatiques. Bien que La Croix ait pu être publié ce mercredi, les boutiques en ligne restent toujours inaccessibles. « Nos équipes techniques, en collaboration avec des experts en cybersécurité, travaillent activement à remédier à la situation et à remettre en état les systèmes nécessaires aux opérations de l’entreprise de manière sécurisée », indique le groupe dans un communiqué.

Des dénis de service contre l’État

Mercredi 4 septembre, une vague d’« erreur 403 (accès interdit) » a envahi les sites du Ministère de la Justice, de la Transformation et de la Fonction publiques, de l’Arcep (Autorité de Régulation des Communications Électroniques, des Postes et de la Distribution de la Presse), ainsi que ceux des villes de Nîmes, Montpellier ou encore Reims. Ces sites liés à l’État français ont tous été la cible d’une attaque par déni de service (DDoS), saturant ainsi les accès. Cet événement, imputé par plusieurs experts à la Russie, intervient seulement quelques mois après une cyberattaque d’une « ampleur inédite », selon les propos de Matignon le 11 mars dernier, qui avait déjà touché près de 800 sites de l’administration. Elle avait déjà, à l’époque, été imputée à un groupe proche de la Russie, Anonymous Sudan.