Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hacktivisme - Engie victime d’une fuite de données touchant plus de 110 000 personnes

septembre 2023 par Benoit Grunemwald Expert en Cyber sécurité, ESET France

Le 23 août 2023, un hacktiviste a lancé une cyberattaque contre un prestataire informatique du groupe énergétique français Engie puis a publié la base de données dans un forum de hackers. Cette liste, touchant plus de 110 000 personnes, contient des noms, prénoms, adresses, e-mails, villes, numéros de téléphones en plus des indications spécifiques sur les clients. Le hacker, considérant son acte comme de l’hacktivisme, a déclaré avoir agi “en réponse à l’augmentation du prix du gaz en France”.

Engie a confirmé à Numerama le 30 août la cyberattaque à partir d’une faille dans un système ou logiciel et assure que la liste ne concerne pas les coordonnées bancaires ou les mots de passe. Tout en contactant les personnes concernées par cette fuite de données, Engie rappelle que la cyberattaque est toujours en cours d’analyse par les équipes cybersécurité du groupe.

Benoit Grunemwald - Expert en Cybersécurité chez ESET France & Afrique francophone réagit :

« L’hacktivisme, bien qu’il ne soit pas aussi courant que d’autres formes de cybercriminalité, est néanmoins une réalité. Les hacktivistes sont des individus ou des groupes qui utilisent des compétences en piratage informatique pour promouvoir des causes sociales ou politiques.

Les conséquences d’une telle attaque peuvent être importantes, pour toutes les parties concernées : Dans le cas d’Engie, l’entreprise pourrait subir des pertes financières, sa réputation pourrait être ternie. Mais les clients d’Engie sont aussi concernés par la fuite de leurs données personnelles des clients ou des employés, entraînant ainsi des problèmes de sécurité et de confidentialité.

Il n’est pas rare que de telles attaques surviennent en France. On garde en mémoire les DDOS contre 3 aéroports français en mars 2023, ou encore en protestation de la circulaire visant le port de l’Abaya, l’attaque qui a visé une Université parisienne.

En fin de compte, il est impératif que les entreprises et les gouvernements travaillent ensemble pour renforcer la cybersécurité, protéger les données sensibles et lutter contre toutes les formes de cybercriminalité, qu’elles soient motivées par l’activisme ou d’autres motifs. »


Voir les articles précédents

    

Voir les articles suivants