Le fournisseur de contrôles techniques automobiles AUTOSUR a été victime d'une cyberattaque d'une ampleur alarmante en mars 2025. Initialement, l'entreprise a estimé que 4 millions de clients étaient affectés, mais des analyses plus approfondies suggèrent que le nombre de dossiers touchés pourrait atteindre 12 millions. Cette fuite massive implique des questions cruciales sur la protection des données personnelles en France et sur les mesures de sécurité que les consommateurs doivent maintenant prendre.

Les détails de l'intrusion

L'incident a été détecté le 16 mars 2025. Dans un communiqué officiel, AUTOSUR a fait état d'un "accès non autorisé" à des données personnelles liées aux comptes clients. Parmi les informations compromises figurent : nom, prénom, adresse postale, e-mail, numéro de téléphone et plaque d'immatriculation.

Cependant, des experts en cybersécurité, comme le site ZATAZ, on révélé que des données sensibles d'une ampleur encore plus inquiétante avaient été mises en vente sur le darknet. Un pirate a annoncé sur un forum qu'il proposait plus de 12,3 millions de lignes de données d'AUTOSUR à un prix compris entre 5 000 et 7 500 dollars en cryptomonnaie (Monero).

Des informations particulièrement sensibles à la vente

Les données volées comprennent, en plus des coordonnées personnelles :

- Numéros de série de véhicules

- Historique des contrôles techniques

- Mots de passe hachés

- Données internes à l'entreprise, y compris les centres de contrôle et les interactions clients

Certaines bases de données, telles que le fichier "relances.csv", atteignent plusieurs gigaoctets, soulignant l'ampleur de la cyberattaque.

Quels sont les risques pour les clients ?

Bien qu'AUTOSUR ait indiqué ne pas stocker les informations bancaires des clients, les données compromises exposent néanmoins les victimes à divers risques, notamment :

- **Phishing ciblé** : Les cybercriminels peuvent imiter AUTOSUR avec des informations réelles pour tromper les victimes.

- **Usurpation d'identité** : Les informations personnelles peuvent être utilisées pour ouvrir de faux comptes.

- **Fraude à l'assurance ou vol de véhicules** : Les données volées facilitent les escroqueries.

- **Revente sur le darknet** : Les informations collectées peuvent être utilisées pour créer des profils numériques à des fins malveillantes.

La réponse d'AUTOSUR

En réponse à cette crise, AUTOSUR a pris des mesures immédiates pour renforcer la sécurité de ses systèmes et a déposé plainte. L'entreprise a également informé la CNIL conformément aux obligations du RGPD. AUTOSUR collabore avec les forces de l'ordre et l'ANSSI (Agence nationale de la sécurité des systèmes d'information), mais les détails techniques relatifs à l'attaque restent flous.

Que faire si vous êtes client d'AUTOSUR ?

Si vous avez récemment utilisé les services d'AUTOSUR, il est essentiel de suivre ces conseils de sécurité :

- Ne répondez à aucun message suspect prétendant provenir d'AUTOSUR ou d'un garage affilié.

- Ne partagez jamais vos identifiants ou informations bancaires via téléphone, e-mail ou SMS.

- Changez vos mots de passe, surtout s'ils sont identiques à ceux utilisés sur d'autres sites.

- Surveillez vos comptes pour toute activité suspecte.

- Consultez le site 17cyber (cybermalveillance.gouv.fr/17cyber) pour des conseils gratuits adaptés à votre situation.

- Utilisez des services comme HaveIBeenPwned pour vérifier si vos informations ont été compromises.

Une préoccupation croissante

Cette attaque survient dans un contexte de cybermenaces croissantes en France, où plusieurs entreprises, telles qu'Intersport et Norauto, ont récemment subi d'importantes cyberattaques. Les entreprises de tous les secteurs doivent redoubler d'efforts pour assurer la sécurité de leurs systèmes, car les cybercriminels ne montrent aucun signe de ralentissement. Restez vigilant et protégez vos données !