Les enseignes françaises de grande distribution Auchan et Intermarché ont récemment été ciblées par des cyberattaques, illustrant une nouvelle fois la vulnérabilité des entreprises face à des menaces numériques toujours plus sophistiquées. Si les deux incidents diffèrent dans leur nature et leur portée, ils soulignent un même enjeu : la nécessité d’une cybersécurité renforcée pour protéger les données personnelles des clients.
Le 19 novembre, Auchan a confirmé une cyberattaque ayant exposé les données personnelles de plus de 500 000 clients titulaires d’un compte de fidélité. Les informations volées incluent notamment les noms, prénoms, adresses e-mail et postales, numéros de téléphone, ainsi que des détails spécifiques comme la composition familiale, la date de naissance et le montant des cagnottes fidélité.
Heureusement, la société a précisé que les données bancaires, mots de passe et codes PIN n’étaient pas concernés. L’attaque a été rapidement circonscrite, et Auchan a renforcé la vigilance de ses systèmes. Cependant, le groupe invite ses clients à être attentifs face à d’éventuels e-mails, SMS ou appels frauduleux, souvent utilisés dans des tentatives de phishing.
De son côté, Intermarché a été victime d’une tentative d’attaque par credentials stuffing, une méthode consistant à utiliser des combinaisons identifiant/mot de passe volées sur d’autres plateformes pour accéder à des comptes clients. Si, dans un premier temps, un message avait été envoyé aux clients évoquant un accès non autorisé, il s’agissait finalement d’une erreur de communication. L’enseigne a assuré qu’aucune donnée n’avait été compromise, bien que des comptes aient été temporairement bloqués par mesure de précaution.
Selon les experts, cette attaque rappelle l’importance de ne jamais réutiliser les mêmes mots de passe sur différents sites web. Cette mauvaise pratique facilite grandement le travail des cybercriminels.
Les incidents chez Auchan et Intermarché ne sont que les derniers exemples d’une série de cyberattaques visant des grandes entreprises françaises. Ces derniers mois, des enseignes comme Free, SFR, Cultura ou Boulanger ont également été ciblées. Les données volées, lorsqu’elles tombent entre de mauvaises mains, peuvent être utilisées pour des fraudes, des usurpations d’identité ou vendues sur le darknet.
Dans ce contexte, des experts comme Ventury Technology, spécialisés en cybersécurité, se positionnent comme des partenaires clés pour aider les entreprises à prévenir et gérer de telles attaques.
