Date d’écriture : 13/11/2024
Article complet : https://www.usine-digitale.fr/article/picard-victime-d-une-fuite-de-donnees-plusieurs-milliers-de-clients-concernes.N2222253
Article de Alice Vitard
L’entreprise Picard, spécialisée dans les produits surgelés, a été victime d’une fuite de données affectant environ 45 000 clients membres de son programme de fidélité. Cet incident a compromis plusieurs informations sensibles, telles que : noms, prénoms, dates de naissance, adresses email et postales, numéros de téléphone, numéros de carte de fidélité, historique des commandes, ainsi que les bons de réduction et produits favoris associés aux comptes clients. Les données bancaires, en revanche, n’ont pas été touchées.
Origine et gestion de l’incident
L’incident a été causé par une attaque dite de « credential stuffing », une méthode où des hackers utilisent des combinaisons d’identifiants (emails/mots de passe) volés sur d’autres plateformes pour accéder aux comptes clients, sans avoir besoin de pirater directement la base de données de l’entreprise. Une fois l’accès obtenu, ils ont pu exploiter les informations personnelles disponibles sur les comptes de fidélité.
En réponse, Picard a immédiatement pris des mesures pour renforcer la sécurité. L’entreprise a :
- Informé les clients concernés via un email détaillant les faits.
- Notifié la Commission nationale de l’informatique et des libertés (CNIL), conformément à la réglementation.
- Mis en place des mesures techniques et organisationnelles pour améliorer la protection des systèmes.
- Intensifié la surveillance des tentatives de connexion suspectes sur les comptes des clients.
Impacts et risques
Le principal risque identifié est une perte de confidentialité des données personnelles liées aux comptes de fidélité. Bien que les données financières ne soient pas concernées, les informations volées peuvent être utilisées pour des campagnes de phishing ou d’autres fraudes en ligne.
Contexte élargi
Cet incident s’inscrit dans une série de cyberattaques récentes ciblant des entreprises françaises. Outre Picard, des marques comme Free, Sofinco, Boulanger, Ornikar, SFR, Cultura et Molotov ont également été victimes de fuites de données ces dernières semaines. Dans le cas de Molotov, par exemple, une attaque a exposé les adresses email de plus de 10 millions de clients.
Ces attaques rappellent l’importance pour les entreprises et les utilisateurs d’adopter des pratiques renforcées de cybersécurité, comme l’usage de mots de passe uniques et la mise en place de systèmes de double authentification.
