Cyberattaque contre E.Leclerc : des données personnelles « ont pu être exposées »
La série noire continue de plus belle. Alors que nous expliquions récemment comment un pirate avait dérobé des données de centaines de milliers de licenciés de plusieurs fédérations françaises de sport, voilà que c’est au tour de E.Leclerc de prévenir ses clients d’une potentielle fuite de données.
E.Leclerc peut « confirmer qu’il y a eu des tentatives frauduleuses »
Le message débute par « la protection de vos données personnelles est plus que jamais notre priorité »… laissant facilement deviner la suite avec ce genre d’accroche (ce n’est jamais bon signe). Et c'est bel et bien le cas : « Aujourd’hui, à la suite d’investigations approfondies de nos services de sécurité informatique, nous sommes en mesure de confirmer qu’il y a eu des tentatives frauduleuses d’accès à des comptes Primes énergie E.Leclerc ».
« De ce fait, certaines informations ont pu être exposées, à savoir : nom, prénom, adresse e-mail, identifiants d'accès, numéro de dossier, montant de la prime, libellé de prestation ». En plus des données malheureusement classiques que sont les nom, prénom et email, les pirates peuvent donc avoir de nombreuses informations sur la prestation dont ses clients ont bénéficié. Ils peuvent ensuite les utiliser pour des tentatives de phishing ; prudence donc.
L’enseigne affirme qu’une notification a été réalisée auprès de la Commission nationale de l’informatique et des libertés (CNIL) et que leur compte a été bloqué par mesure de sécurité : « En tout état de cause, si vous ne l’avez pas déjà fait, nous vous demandons de réinitialiser, dès à présent, votre mot de passe sur votre compte Primes énergie E.Leclerc ».
La communication de E.Leclerc a bien évoluée en une semaine
La communication de l’enseigne s’est faite en deux temps. Le 17 janvier, nous avions déjà eu un premier email, moins inquiétant :
« Dans un contexte où les attaques sur les données personnelles se multiplient, la sécurité de vos informations est plus que jamais notre priorité. Ainsi, afin de renforcer la sécurité de votre compte, nous vous demandons de bien vouloir modifier votre mot de passe et avons d’ores et déjà bloqué votre mot de passe actuel. Cette action vise à garantir la sécurité de vos données et à prévenir toute tentative d'accès non autorisée ».
Il n’était pas question d’une fuite de données ni de « tentatives frauduleuses d’accès ». Mais, une semaine plus tard, le discours n’est plus du tout le même.
La question des mots de passe se pose car, dans le second email, E.Leclerc parle d’« identifiants d'accès » au pluriel, alors que les autres éléments sont au singulier. Nous avons évidemment posé la question à l’enseigne pour avoir des précisions.
Commentaires (22)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousModifié le 27/01/2025 à 10h42
Le 27/01/2025 à 10h52
Le 27/01/2025 à 16h00
Le 27/01/2025 à 16h26
Le 27/01/2025 à 17h37
Le 27/01/2025 à 18h10
Modifié le 27/01/2025 à 19h45
Il y a effectivement peu de rapport entre le sujet et/ou ton commentaire et ses interventions.
"Hors-Sujet", qu'on pourrait lui répondre. S'il comprenait.
Le 28/01/2025 à 09h33
Penser en dehors de la boîte à merde est difficile. Merci de nous rappeller ton incapacité temporaire à raisonner.
Le 27/01/2025 à 10h38
Le 27/01/2025 à 10h56
Le 27/01/2025 à 11h05
Le 27/01/2025 à 11h59
Le 27/01/2025 à 19h46
Le 27/01/2025 à 13h00
Ils vendent autre choses que de l'électricité ?
Le 27/01/2025 à 16h00
Le 27/01/2025 à 17h06
tentative : Action, démarche par laquelle on tente de faire réussir quelque chose (Larousse)
C'est toujours marrant leur communication... si c'est des tentatives, ça n'a pas abouti ? Mais après on te parle « ont pu être exposées »
Le 27/01/2025 à 19h51
Tant de possibilités : l'absence de journaux, des trous, une impossibilité à corréler avec certitude, un accès qui n'audite pas les actions effectuées…
Nombre de systèmes sont dans cette situation, et les questions qui ne sont jamais posées jusqu'alors d'un seul coup deviennent essentielles.
Demande là où tu travailles si les accès sont audités, corrélables, si les types d'action sur accès et/ou des références vers des données accédées sont aussi enregistrées.
Au mieux : tu seras taxé de paranoïaque; au pire : on te répondra qu'on ne sait pas faire.
Modifié le 27/01/2025 à 18h02
Un peu comme s'il existait un "Ricard Biotechnologies", ou "Intermarché Space Industries"
Modifié le 27/01/2025 à 20h00
La spécificité de ces rapaces de revendeurs d'énergie est qu'ils bénéficient de l'électricité à prix coûtant d'EDF (sur ordre de l'État) sans aucun obligation d'investir dans de la production (alors que c'était l'"espoir").
Espérer sans contrôler, j'appelle ça faire un appel d'air pour escrocs. Ce qu'il s'est passé.
Tous ces opérateurs virtuels ont donc pu casser les prix à l'aune d'une marché favorable car pipé, tout en engrangeant de solides marges dont l'intérêt public ne verra jamais la couleur.
Sur le dos du contribuable, car le manque à gagner d'EDF sera compensé par une augmentation du prix facturé de l'énergie, et si l'État vole au secours d'EDF, impactera soit l'impôt ou des taxes, soit rabotera encore un peu plus un budget public abîmant un peu plus un service public quelconque.
Suite au retournement du marché, les consommateurs qui on fait le jeu de cette escroquerie commune pour leur intérêt personnel vont tous chercher à retourner vers le seul distributeur qui produit l'électricité qu'il vend.
On peut aussi les remercier d'avoir fait passer l'intérêt général avant le leur.
Ah, au cas où il y ait des "je ne savais pas" : nul n'est censé ignorer la loi. La décision de l'État sur la vente a prix coûtant a qui-plus-est été largement et bien couverte mes les media.
Encore faut-il s'informer autrement que sur notification putaclic.
Modifié le 28/01/2025 à 07h52
Le véritable problème est que des impôts sont payés par ces societés. L'argent de ces entreprises étant au départ celui des personnes physiques, l'électricité est par défaut de construction logique deux fois plus chère qu'elle ne devrait l'être car on présume qu'il y a deux assujetis en sitation d'équilibre de Nash. Hors, ce n'est matériellement pas exact :
1) il n'y a qu'un seul producteur dans l'économie (EDF)
2) les osselets de nos oreilles sont encore dans nos têtes, à moins d'être déjà tous morts
3) on ne peut créer de la civilité en refusant l'interprétatif, signe de vitalité (EEG)
Le principe de surtaxe des combustibles fossiles a pour origine le défaut de l'attribution d'un droit moral à une chose, l'électricité. Comme si fatalement, la situation de privilège apparente d'EDF avait touché l'histoire sanguinaire de ce pays ou encore ses mœurs ! Mais ceci n'est qu'apparent, le privilège de déterminer l'homme nouveau est attribué au Chef dont la tendance à dissimuler son œuvre pseudo-parodique est certaine !
Le 31/01/2025 à 14h49
Modifié le 28/01/2025 à 08h37
En se positionnant comme distributeur d'énergie, Leclerc reste dans son cœur de métier (le commerce de détail). Après tout, le retail vend aussi du gaz et de l'essence.
Un autre exemple récent de diversification : "Le Plein" créé par les Mulliez qui installe une offre de bornes de recharges pour véhicules électriques en profitant du foncier des enseignes via une filiale commune à trois enseignes (Auchan, Decathlon, Leroy Merlin).