Et ça continue ! Alors que de nombreuses entreprises françaises sont visées par des piratages, au tour de Peugeot d’être touché. Le constructeur automobile a été frappé par une fuite de données massive : que sait-on à propos de l’affaire qui tombe pile pendant les fêtes de fin d’année ?
- Le constructeur automobile Peugeot a été touché par un piratage
- Sa société mère Stellantis confirme être « au courant de la situation. Les équipes du groupe enquêtent actuellement pour comprendre ce qui s’est passé. »
- Ce sont plusieurs dizaines de gigaoctets de données qui ont été dérobés mais leur nature n’a pas été communiquée
Selon une enquête d’Emmanuel Paquette et Thierry Mestayer pour L’Informé, nouveau piratage en France. Après le hacking qui a touché SFR ou encore Norauto, c’est au tour de Peugeot d’être frappé. Le groupe automobile qui appartient à Stellantis (Opel, Citroën, Fiat, Lancia…) a été touché par une fuite de données.
De grande quantité de données ont été volées à Peugeot
Les pirates ont dérobé plusieurs dizaines de gigaoctets de données, faisant craindre une propagation vers d’autres systèmes informatiques connectés jusqu’à la maison mère Stellantis. Interrogé à ce propos, le groupe confirme être « au courant de la situation. Les équipes du groupe enquêtent actuellement pour comprendre ce qui s’est passé. » Pour le moment, la société qui compte plus de 360 concessionnaires en France ne souhaite pas communiquer plus d’informations.
Il semblerait que le siège de Stellantis n’a pas été touché par l’attaque. Pour le moment, la nature des données dérobées est inconnue. S’agit-il d’éléments personnels des clients ? Est-ce que les pirates ont récupéré des informations bancaires ? Dans ce cas, il faudrait que le groupe automobile signale rapidement la situation à la Commission nationale de l’informatique et des libertés (Cnil), comme l’exige la loi.
L’Anssi, cyberpompier de l’État, confirme la hausse des piratages depuis quelques années : « La tendance au rançonnage reposant exclusivement sur l’exfiltration de données (sans déploiement de rançongiciel), observée depuis 2021, s’est confirmée en 2023 dans le cadre de campagnes massives. »
Avec ces données, les pirates sont en mesure d’organiser d’autres attaques. Notamment en usurpant des identités pour détourner de l’argent. Lorsque les assaillants ont des éléments comme les noms, prénoms ou encore adresses, il leur est possible de mener des campagnes d’hameçonnage. Forcément, avec des milliers voire des millions de messages frauduleux, certaines personnes tombent dans le panneau. Aussi bien des particuliers que des entreprises. Alors prudence face à ces mails frauduleux.
