Fuite de Données chez Le Point : Une Nouvelle Alarme pour la Cybersécurité des Organisations Françaises

Le 20 novembre 2024, l'hebdomadaire français Le Point a confirmé avoir été victime d'une fuite de données, résultant d'une défaillance chez l'un de ses prestataires. Cette intrusion a compromis les informations personnelles de nombreux abonnés et anciens abonnés, incluant noms, adresses e-mail, numéros de téléphone, adresses postales et dates de naissance.

Le pirate, opérant sous le pseudonyme "near2tlg", a revendiqué cette attaque sur le forum Breach Forums, affirmant également avoir ciblé d'autres organisations françaises. Cette méthode rappelle celle utilisée par "Horrormar44" quelques mois auparavant, qui avait mis en vente des données volées à diverses entreprises françaises, telles que Boulanger et Truffaut.

Le Point a été alerté de cette intrusion le 13 novembre par l'Agence nationale de la sécurité des systèmes d'information (Anssi). Après enquête, il a été déterminé que l'attaque provenait d'une faille dans l'outil de gestion de la relation client utilisé par un prestataire externe. Le magazine a déposé une plainte et informé la Commission nationale de l'informatique et des libertés (CNIL) de l'incident.

Cette attaque s'inscrit dans une série de cyberattaques récentes visant des entreprises françaises. En septembre 2024, des enseignes telles que Boulanger et Cultura ont reconnu avoir subi des cyberattaques ayant compromis les données personnelles de leurs clients.

Le Monde

De plus, en novembre 2024, l'enseigne de surgelés Picard a informé une partie de ses clients d'une fuite de données résultant d'une cyberattaque.

Le Figaro

Ces incidents soulignent l'importance pour les entreprises de renforcer leurs mesures de sécurité informatique et de surveiller étroitement les pratiques de leurs prestataires externes. Les autorités françaises, notamment l'Anssi et la CNIL, continuent de travailler en étroite collaboration avec les entreprises pour prévenir et gérer les cybermenaces croissantes.