Les cyberattaques se multiplient et, cette fois, c’est Carrefour qui se retrouve sous les projecteurs. Alors que des rumeurs faisaient état d’une faille de sécurité, l’enseigne a rapidement réagi en publiant un communiqué officiel pour rassurer ses clients. Mais que s’est-il réellement passé ?
Carrefour réfute toute cyberattaque
Le 20 janvier 2025, Carrefour affirme avoir été alerté d’une possible intrusion illégitime dans l’un de ses systèmes informatiques ou ceux de ses partenaires. La crainte : un vol massif de données personnelles concernant les clients de l’enseigne. Face à ces suspicions, le groupe a immédiatement lancé une enquête pour analyser la situation. Résultat ? Selon Carrefour, aucune preuve d’une violation de ses systèmes n’a été détectée et les données des clients seraient intactes.
Des données en vente sur le dark web ?
Malgré le démenti officiel, un pirate informatique connu sous le pseudonyme de « LaFouine » a revendiqué la mise en vente d’une base de données de 13 millions de clients sur BreachForums, une plateforme prisée par les cybercriminels. Selon ses affirmations, les informations compromises incluraient :
- Noms et prénoms
- Adresses postales
- Numéros de téléphone
- Emails
- Dates de naissance
- Historique des commandes
- Préférences d’achat
Si le pirate a publié un échantillon pour prouver ses dires, les experts en cybersécurité restent prudents. Clément Domingo, spécialiste reconnu, estime que les preuves fournies sont insuffisantes mais ne rejette pas totalement l’hypothèse d’une fuite récente.
Un cybercriminel bien connu
Le pseudonyme « LaFouine » n’est pas inconnu dans le milieu des cyberattaques. Actif sur BreachForums, ce pirate aurait déjà mis en vente plusieurs bases de données volées par le passé, ce qui renforce la crédibilité de ses récentes déclarations.
Comme souvent dans ce genre de transactions, le paiement en cryptomonnaies (Bitcoin, Litecoin, Monero) est privilégié pour garantir l’anonymat des acheteurs. Les potentiels acquéreurs sont même invités à le contacter via Telegram pour finaliser les échanges, une pratique courante sur le dark web.
Un phénomène qui s’intensifie en France
Depuis la fin de 2024, les attaques informatiques semblent se multiplier, touchant aussi bien les grandes entreprises que les plateformes de vente en ligne. Des enseignes comme Kiabi et Showroomprivé ont récemment été victimes de credential stuffing, une technique qui exploite des identifiants déjà compromis pour s’introduire dans d’autres systèmes.
Clément Domingo, chercheur en cybersécurité, s’attend à une recrudescence des attaques en ce début d’année 2025. Le risque principal pour les consommateurs ? Une hausse des tentatives d’hameçonnage visant à récupérer des données sensibles pour des fraudes en ligne.
Une sécurité toujours sous tension
L’affaire Carrefour souligne une fois de plus la vulnérabilité des grandes entreprises face aux cybercriminels. Malgré les efforts pour renforcer les dispositifs de sécurité, les menaces évoluent rapidement, laissant peu de répit aux équipes de cybersécurité.
Pour les consommateurs, cette situation rappelle l’importance de redoubler de vigilance :
- Ne jamais répondre aux emails suspects
- Utiliser des mots de passe complexes et uniques
- Activer la double authentification sur les comptes sensibles
Alors, fuite avérée ou coup monté ? L’avenir nous dira si cette alerte était un simple bluff ou une véritable menace pour des millions de clients français.
