1. Que s’est-il passé ?
En début du mois de septembre, nous avons constaté des anomalies sur notre site Web par le biais de notre prestataire informatique. Nous avons mené immédiatement des analyses techniques pour comprendre l’origine de ces anomalies.
En réalité, il s’agissait d’une intrusion sur le serveur hébergeant le site web, qui a donc été détectée rapidement.
Les pirates ont pu avoir accès aux données de votre compte client. À date, les données n’ont pas été publiées par les attaquants. Par précaution, nous préférons vous informer de l’incident pour prendre les mesures nécessaires.
2. Quelles sont les mesures prises pour remédier à la situation ?
Dans un premier temps, on a supprimé les fichiers malveillants sur le serveur web ainsi que le compte illégitime ayant permis à se connecter à ce serveur.
Nous avons ensuite mené des investigations numériques avec un prestataire spécialisé en cybersécurité.
3. Pourquoi cette information n’intervient-elle que maintenant ?
Avant de procéder à la communication de l’incident, nous avons souhaité investiguer pour vérifier les véritables conséquences de cette cyberattaque.
4. L’incident va-t-il avoir des conséquences sur les commandes en cours ?
Le site web n’a pas été désactivé, les commandes en cours vont pouvoir être livrées.
5. La fuite de données est-elle avérée ?
En raison de l’intrusion sur le serveur, les personnes malveillantes ont pu avoir accès aux données du compte client.
Les analyses techniques n’ont pas pu confirmer ou infirmer l’extraction de données.
À date, les données n’ont pas été publiées par les attaquants. Par précaution, nous préférons vous informer de l’incident.
6. Quelles sont les données concernées ?
Les données concernées sont celles du compte client : nom, prénom, adresse postale et mail et les commandes passées.
Les données bancaires ne sont pas concernées, car elles ne sont pas conservées sur le serveur impacté.
7. Quelles sont les conséquences d’une fuite de données ?
Les conséquences principales identifiées sont la réception de campagne de spams ou de phishing (hameçonnage).
Le spam est un courrier indésirable. Lors d’un phishing, le fraudeur se fait passer pour un organisme légitime que vous connaissez en utilisant son logo et son nom. Le fraudeur vous envoie un message demandant soit de cliquer sur un lien ou une pièce jointe, ou vous demandant de confirmer des informations personnelles.
8. Quelles sont les précautions à prendre ?
Nous vous conseillons de suivre les recommandations suivantes :
- De surveiller les courriels que vous recevrez via votre adresse mail afin de ne pas faire l’objet de campagne de spam électronique ou d’hameçonnage.
- De vous montrer vigilants à l’égard des messages de source douteuse, qui vous inviteraient à préciser des informations personnelles ou des données d’identification, à ouvrir une pièce jointe ou encore à cliquer sur un lien vers un site internet.
- De vérifier la légitimité d’un mail reçu, puis de signaler les mails suspicieux sur la plateforme signal-spam.fr
- De signaler, sur le site phishing-initiative.eu les sites suspicieux
- De ne jamais communiquer de données sensibles vous concernant par mail ou par téléphone.
9. Êtes-vous en contact avec le groupe d’attaquant ?
En conformité avec les recommandations de l’ANSSI, nous avons fait le choix de ne pas rentrer en contact avec eux. Nous avons souhaité ne pas payer la rançon demandée afin de ne pas alimenter un système criminel.
10. Est-ce nécessaire de porter plainte ?
Vous devriez plainte si vous pensez faire l’objet d’une usurpation d’identité auprès du commissariat de police ou de la brigade de gendarmerie de votre domicile, soit auprès du procureur de la République.
Il est également possible de déposer une préplainte en ligne : https://www.pre-plainte-en-ligne.gouv.fr/
Il faudra néanmoins se déplacer pour signer cette déclaration auprès d’une unité de gendarmerie ou un service de police de votre choix.
Si vous êtes victimes d’une arnaque via internet (fraude bancaire, compromission de boîte mail par exemple), vous pouvez déposer plainte auprès de la plateforme THESEE : Arnaques sur internet | Ma Sécurité (interieur.gouv.fr)
11. Je souhaite modifier mon mot de passe : quelles sont les bonnes pratiques concernant les mots de passe ?
Le mot de passe de votre compte ne fait pas l’objet du vol de données. Toutefois, par mesure de précaution, nous vous invitons à modifier votre mot de passe, en suivant les recommandations suivantes :
- Utiliser un mot de passe différent pour chaque service
- Utiliser un mot de passe long et complexe c’est-à-dire entre 8 et 12 caractères au minimum mélangeant des majuscules, minuscules, des chiffres et des caractères spéciaux.
- Utiliser un mot de passe impossible à deviner et qui ne comprend pas d’informations personnelles
- Changer régulièrement vos mots de passe