La France est confrontée à une vague alarmante de cybercriminalité, et après la compromission de millions de comptes chez Boulanger, Cultura et Truffaut, c'est maintenant au tour de Picard, une enseigne bien connue pour ses produits surgelés, de subir les foudres des hackers.

Ce que Picard a révélé dans un e-mail à ses 45 000 membres du programme de fidélité est pour le moins inquiétant : un « accès non autorisé » à leurs données personnelles a été détecté. Jean Gebarowski, un expert en cybersécurité, met en garde contre le fait que ces attaques deviennent « constantes et quasiment continues », et cette situation n'est pas à prendre à la légère.

La méthode utilisée dans cette attaque soulève aussi des questions. Contrairement à d'autres marques victimes d'intrusions via des prestataires communs, cette fois-ci, les cybercriminels ont opté pour une approche plus élaborée, le « credential stuffing », une technique qui consiste à exploiter des identifiants volés lors de fuites précédentes. Ce phénomène met en lumière une faille humaine : la tendance des utilisateurs à réutiliser les mêmes mots de passe sur plusieurs sites.

Le fait que Picard n'ait détecté aucune intrusion dans ses systèmes centraux alerte sur l'efficacité de cette méthode. Jean Gebarowski souligne que « la sécurité informatique est une question de processus, et non d'outillage ». Bien que Picard ait informé la CNIL et renforcé ses mesures de sécurité, il est important de rappeler que « la sécurité à 100 % n'existe pas », générant une inquiétude palpable parmi les consommateurs.

Cette nouvelle cyberattaque vient s'ajouter à une longue liste de marques françaises touchées par des incidents similaires. En septembre dernier, le hacker SaxX avait déjà prédit que « d'autres entreprises allaient suivre », laissant présager une nouvelle hausse des attaques contre les enseignes nationales. Ce qui est particulièrement troublant, c'est que les données volées peuvent facilement être utilisées pour des campagnes de phishing ciblées.

Dans l'e-mail envoyé aux clients affectés, Picard prodigue des conseils pour la sécurisation de leurs comptes : il est recommandé de modifier leurs identifiants et de rester vigilants vis-à-vis des e-mails suspects qui pourraient contenir des tentatives d'hameçonnage ou de ransomware.

Cette affaire démontre à quel point la cybersécurité est devenue une priorité pour les entreprises, et il est essentiel pour les consommateurs d'adopter des comportements prudents, comme l'utilisation de gestionnaires de mots de passe et d'antivirus performants. La sécurité des données personnelles est désormais plus que jamais entre les mains de chaque individu.