Une cyberattaque majeure frappe Darty et expose des milliers de clients
Les données personnelles de près de 80.000 clients de l'enseigne Darty ont été dérobées lors d'une cyberattaque sophistiquée, comme l'a révélé Libération ce mercredi. L'information cruciale a été officiellement communiquée aux clients concernés via un courriel envoyé ce mardi, marquant le début d'une crise de confiance numérique.
L'ampleur du vol de données et la nature des informations compromises
Dans un communiqué détaillé, Darty a expliqué qu'un incident de sécurité a permis un accès non autorisé à des données hébergées chez l'un de ses prestataires externes. Parmi les informations sensibles dérobées figurent notamment :
- Les noms et prénoms complets des clients
- Leurs adresses postales personnelles
- Leurs adresses électroniques principales
- Leurs numéros de téléphone fixes et mobiles
- Diverses informations détaillées concernant leur logement et leurs projets en cours
Heureusement, selon les déclarations formelles de l'entreprise, aucun mot de passe ni information de paiement n'a été volé lors de cette attaque numérique. Ces données financières sensibles n'étaient tout simplement pas traitées par l'outil de gestion victime de la cyberintrusion.
Les mesures immédiates et les procédures légales engagées
Comme le précise Le Figaro, la Commission Nationale de l'Informatique et des Libertés (CNIL) a été alertée dans les plus brefs délais, conformément aux obligations légales. Une plainte officielle a été déposée auprès des autorités compétentes pour permettre une enquête approfondie. Darty a immédiatement mis en place des mesures correctives techniques pour sécuriser ses systèmes et prévenir de nouvelles violations.
Un risque accru d'arnaques et de phishing dans les prochains mois
Darty a spécifiquement informé les clients concernés qu'ils pourraient être ciblés par des tentatives de phishing sophistiquées dans les prochaines semaines, voire les mois à venir. Comme le décrypte TF1 Info, les informations volées sont généralement cédées sur le Darknet, ce marché parallèle du numérique où circulent illégalement des données personnelles.
Selon Clément Domingo, alias Saxx, hacker éthique et expert reconnu en cybersécurité, 1,7 milliard de données personnelles de Français seraient actuellement proposées à la vente sur ces plateformes clandestines. Les arnaqueurs achètent ces données puis contactent leurs victimes avec un discours particulièrement crédible, car ils semblent parfaitement connaître leur interlocuteur.
Ces escrocs se font facilement passer pour :
- Des conseillers bancaires officiels
- Des policiers ou gendarmes en mission
- Des coursiers professionnels
- Des transporteurs reconnus comme Mondial Relay
Leur objectif ultime reste toujours le même : voler les informations bancaires détaillées et soutirer de l'argent aux victimes par des manœuvres frauduleuses.
Un contexte économique particulier pour le groupe Fnac Darty
Cette cyberattaque survient à un moment stratégique pour le groupe Fnac Darty, qui vient d'annoncer l'entrée à son capital de l'entreprise chinoise JD.com, comme le rapporte BFM Tech. Parallèlement, le milliardaire Daniel Kretinsky a annoncé la mise en place d'une offre publique d'achat (OPA) pour investir 230 millions d'euros dans le groupe, marquant une période de transformation importante pour l'enseigne.
