10,8 millions pour Molotov, 45 000 pour Picard

Molotov vient de confirmer à Frandroid une fuite de données massive puisque pas moins de « 10,8 millions d’adresses mails » sont concernées. « Adresses mail, les noms et les prénoms ainsi que les dates de naissance (si indiquées par le client) sont entre les mains des hackers », expliquent nos confrères. Mots de passe, adresses et informations bancaires ne sont pas concernées.

Hier, BFM Tech & Co expliquait que 45 000 clients Picard étaient concernés par une autre fuite de données. « Nous avons détecté, par l'intermédiaire de mesures techniques mises en place par Picard, un accès non autorisé par des tiers à certains comptes clients Picard », explique l’entreprise à nos confrères.

Les 45 000 clients sur les 11 millions de membres du programme de fidélité ont été informés que « leurs données, soit leur nom, prénom, date de naissance, coordonnées et informations des cartes de fidélité sont désormais dans la nature », toujours selon nos confrères.

La longue liste des enseignes piratées

Picard et Molotov viennent donc grossir la longue liste des enseignes piratées avec une fuite de données : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraite, RED by SFR, Meilleurtaux, Ornikar et Free (fixe et mobile).

Pendant un temps, Intermarché annonçait une fuite, avant de faire machine arrière, affirmant qu’aucune « fuite de données n'a été constatée suite à cette tentative » de piratage.

• [MàJ] Rétropédalage chez Intermarché : « aucune fuite de données n’a été constatée »

Les risques sont toujours les mêmes, principalement liés à du phishing de la part de personnes malintentionnées. Elles peuvent tenter de se faire passer pour les enseignes piratées en exploitant vos données personnelles afin de récupérer davantage d’informations personnelles et/ou bancaires.

Depuis le 4 novembre, des auditions (de 3 h à chaque fois) des « commissaires désignés » sont menées tambour battant au Parlement européen. Elles se sont terminées hier, avec notamment le passage de Stéphane Séjourné (voir le replay de son audition).

Suite à la démission surprise de Thierry Breton, il avait été proposé par l’Élysée pour représenter la France. Il était nommé dans la foulée commissaire européen à la « stratégie industrielle et à la prospérité », avec un titre de vice-président en prime. Il est passé comme les autres par la case audition.

Comme le rapporte le Parlement européen, il a annoncé dans son discours liminaire un « futur Pacte pour une industrie propre ("Clean Industrial Deal") afin de poser les bases "d’une politique industrielle adaptée à notre époque" ». Il a également ajouté que l’Union européenne devrait se décarboner et se réindustrialiser simultanément.

Selon le communiqué du Parlement, il a aussi proposé de « faire baisser les prix de l'énergie et de développer des marchés florissants pour des produits comme les véhicules électriques et les pompes à chaleur ». Le cas des voitures électriques est déjà bien avancé puisque la Commission a mis en place ses taxes à l’importation (jusqu’à 35,3 %), au grand dam de la Chine.

• L’Europe entérine ses taxes sur les voitures électriques, la Chine « n’accepte pas »

Dans un registre différent, le commissaire désigné « a promis de réduire la charge administrative des entreprises et a proposé l’introduction d’un passeport PME pour leur éviter de devoir justifier en permanence leur statut juridique ». Il a évidemment discuté des « investissements considérables », mais nécessaires, pour « que les entreprises les plus innovantes ne quittent pas l’UE ». Un sujet complexe qui est sur le tapis depuis des années et qui va au-delà des entreprises puisque cela concerne aussi la recherche.

Enfin, « le commissaire désigné a également plaidé pour que des critères comme la qualité, la durabilité et la résilience soient davantage pris en compte dans les marchés publics européens à l’avenir ». Une belle promesse dans l’air du temps dont on attend de voir comment cela se traduira dans la pratique.

Après chaque audition, les présidents et les coordinateurs des groupes politiques des commissions parlementaires se réunissent pour « évaluer les performances et les qualifications du commissaire désigné ». Ensuite, la Conférence des présidents (avec la présidente du Parlement Roberta Metsola et des présidents des groupes politiques) « procèdera à l’évaluation finale et déclarera les auditions closes le 21 novembre ». Les lettres d’évaluation seront alors publiées.

Enfin, « l’approbation par les députés de l’ensemble du collège des commissaires (à la majorité des suffrages exprimés, par appel nominal) est actuellement prévue lors de la session plénière du 25 au 28 novembre à Strasbourg ».

Suite des difficultés de la société de biotechnologie 23andMe : après avoir dû payer 30 millions de dollars suite à la fuite des tests ADN de 6,9 millions de clients, et le départ de sept de ses administrateurs mi-septembre, l’entreprise licencie désormais 40 % de ses effectifs de 200 personnes dans le cadre d’un projet de restructuration.

23andMe interrompt par ailleurs ses programmes thérapeutiques et réduit ses essais cliniques, espérant économiser 35 millions de dollars par an.

« Nous prenons ces mesures difficiles, mais nécessaires pour restructurer 23andMe et nous concentrer sur le succès à long terme de notre activité principale auprès des consommateurs et de nos partenariats de recherche », a déclaré la directrice et cofondatrice de 23andMe Anne Wojcicki. 


Comme le relève TechCrunch, cette dernière traverse une année particulièrement complexe : outre les difficultés de son entreprise, Anne Wojcincki a perdu sa sœur Susan Wojcincki, directrice générale de YouTube de 2014 à 2023, décédée en août 2024.

Fin octobre, Free annonçait à ses clients une fuite de données personnelles, mais aussi d’informations bancaires avec le RIB de certains abonnés Freebox. Et, pour les victimes, les risques sont bien réels en pareille situation ; pensez donc à vérifier vos comptes. Dans le même temps, un pirate mettait aux enchères les données sur un forum, puis annonçait la vente pour 175 000 dollars.

• Fuite d’IBAN : quels sont les risques, comment se protéger

La semaine dernière, DataBreaches racontait une histoire assez folle : les données n’auraient finalement pas été vendues et il se serait en fait agi de mettre la pression à Free pour essayer de lui extorquer de l’argent. C’est du moins ce qu’affirme le pirate YuroSh qui se présente comme étant à l’origine de la récupération des données.

Dans une mise à jour datée du 7 novembre, nos confrères expliquent avoir été contactés par une autre personne qui « prétend que YuroSh mentait et que les données avaient été vendues à un acheteur, mais pas pour 175 000 dollars ».

• Fuite chez Free : la folle histoire des données vendues… ou pas

DataBreaches ajoute avoir obtenu des échantillons de données, mais « elles doivent faire l’objet d’une enquête ». Nos confrères en concluent que « cette histoire n’est peut-être pas encore terminée », mais sans nouvelle mise à jour depuis maintenant presque une semaine.

Difficile d’y voir clair dans cette affaire floue, entourée de brouillard… Mais la CNIL enquête sur le sujet et le fait savoir. Sur X, elle annonce avoir « effectué un contrôle chez l’opérateur la semaine dernière », suite à la « fuite de données ayant touché de nombreux abonnés Free ». Elle ajoute que « le dossier est désormais en cours d’instruction », sans plus de détails.

Pour rappel, la CNIL avait annoncé la mise en place à venir d’un formulaire en ligne pour porter plainte sans vous déplacer en commissariat, avant de faire machine arrière quelques jours plus tard.

Enfin, en 2022, la Commission a sanctionné Free pour des manquements aux RGPD (notamment sur la gestion des mots de passe).

• La CNIL sanctionne Free : mots de passe trop faibles, transmis et stockés en clair, violations de données…