Mise à jour du 7 novembre à 14 h 30

Dans une tournure d’événements pour le moins inattendue, le groupe Les Mousquetaires, créateur d’Intermarché, a annoncé avoir déclenché par erreur une alerte concernant une fuite de données. Cependant, l'entreprise a rapidement rassuré ses clients sur X :

« Contrairement à ce qui a pu être annoncé par erreur à certains clients, aucun tiers non autorisé n’a pu accéder aux données personnelles des clients. »

Toutefois, des informations recueillies par le chercheur en cybersécurité Clément Domingo laissent présager une cyberattaque ciblant Intermarché. Selon ses dires, des "tentatives d’accès frauduleux sur certains comptes" ont été identifiées. Des opérations de "credentials stuffing" ont été réalisées, où des pirates utilisent des identifiants et mots de passe issus d'autres plateformes pour tenter de pénétrer dans des comptes Intermarché.

Face à cette menace, Intermarché a réagi promptement en bloquant les comptes concernés et en exigeant un changement de mot de passe afin de prévenir toute infiltration. Un drame a donc été évité.

Alerte aux clients : cyberattaque confirmée

Dans un courriel destiné à certains clients, l’enseigne a averti qu'un accès par un tiers non autorisé a eu lieu sur leur compte Intermarché. Ce courriel indique explicitement : « Votre compte Intermarché a fait l’objet d’un accès non autorisé. » En dépit de cette alerte, les détails concernant les informations compromises demeurent vagues.

Cela pourrait inclure des informations personnelles telles que vos noms, prénoms, adresses mail, ou adresses postales. Bien que l'entreprise souligne que les données bancaires n'ont pas été compromises — celles-ci étant stockées sur des serveurs sécurisés gérés par des partenaires de paiement — cette situation soulève des inquiétudes quant à la sécurité des informations personnelles, qui pourraient être exploitées à des fins de fraude ou d’usurpation d’identité.

Changement de mot de passe immédiat

Intermarché a décidé de forcer tous les utilisateurs concernés à procéder à un changement de mot de passe. La prochaine fois que vous vous connecterez, un nouveau code sera exigé. Pour garantir une sécurité maximale, il est conseillé d’opter pour un mot de passe complexe, composé d’une combinaison de chiffres, lettres et symboles. Pensez également à l'usage d'un gestionnaire de mots de passe pour une meilleure organisation.

« Nous mettons en œuvre toutes les actions nécessaires pour corriger les failles de sécurité et renforcer notre sécurité », a déclaré l'entreprise.

L’enseigne a également respecté ses obligations légales en informant la Commission nationale de l’informatique et des libertés (CNIL), l'autorité chargée de veiller à la protection des données personnelles en France.

Une tendance alarmante : les fuites de données en hausse

Intermarché se joint à une liste de plus en plus longue d’entreprises françaises touchées par des cyberattaques cette année. Clément Domingo a noté qu’en l’espace de 8 à 9 semaines, la France a enregistré environ une vingtaine de fuites de données, avec des cas notables impliquant des entreprises comme Boulanger, Cultura, SFR, et Free.

« Je constate une croissance inquiétante de l’activité sur certains forums cybercriminels. On dirait que certains décident de prendre la France pour cible », a ajouté Domingo.

Une étude récente de SurfShark révèle que les fuites de données s'accélèrent en France, avec 17,2 millions de comptes touchés au cours du troisième trimestre de l'année, représentant une augmentation de 34% par rapport au trimestre précédent.

Les utilisateurs doivent donc rester vigilants et prendre des mesures pour protéger leurs informations personnelles. Ne sous-estimez jamais l'importance d'une bonne sécurité en ligne – cela pourrait être le seul rempart contre les prédateurs numériques !