La cybercriminalité en France semble être une maladie chronique, et après les récentes attaques contre Boulanger, Cultura et Truffaut, c'est maintenant au tour de Picard, le géant des surgelés, d'alerter ses 45 000 clients d'un accès non autorisé à leurs données personnelles.

Cet avertissement a de quoi faire frémir : les clients concernés ont reçu un e-mail leur indiquant que leurs informations pourraient être compromises. Tout comme d'autres enseignes touchées, Picard a subi une attaque par le biais de méthodes sophistiquées, exploitant principalement une technique appelée « credential stuffing ». Cette méthode repose sur l’utilisation de noms d’utilisateur et de mots de passe préalablement volés lors d'autres fuites de données. Malheureusement, de nombreuses personnes continuent de réutiliser les mêmes mots de passe sur divers sites, rendant cette méthode d'attaque redoutablement efficace.

Jean Gebarowski, expert en cybersécurité, nous rappelle que « la sécurité informatique est une question de processus, et non d'outillage ». Picard a signalé à la CNIL et a renforcé ses mesures de sécurité, mais il est important de souligner que « la sécurité à 100 % n'existe pas », ajoutant une pression supplémentaire sur les entreprises pour protéger leurs clients.

La situation est d'autant plus alarmante que ces données pourraient être utilisées pour des campagnes de phishing ciblées. Comme l'indique le hacker SaxX, plusieurs entreprises françaises seront probablement dans le viseur des cybercriminels, intensifiant ainsi la menace.

Dans son e-mail, Picard recommande à ses clients de modifier immédiatement leurs mots de passe et de rester vigilants face à des tentatives d’hameçonnage ou de ransomware, qui pourraient surgir suite à cette fuite de données.

Afin de se protéger contre ces menaces, les utilisateurs sont encouragés à adopter des pratiques plus sûres, comme l'utilisation d'un gestionnaire de mots de passe et d'installer un bon logiciel antivirus. La sécurité de nos données personnelles est en jeu, et chaque individu doit prendre sa protection au sérieux.

Un fait inquiétant à noter est que, malgré tous les efforts pour sécuriser les comptes, les cyber perturbateurs s'améliorent en permanence, rendant les attaques de plus en plus fréquentes et élaborées. Restez prudent, car la prochaine cible pourrait être vous !