Les grandes figures de l'économie française restent la cible des pirates informatiques. Après l'incident concernant Pôle Emploi et les données personnelles de millions d'inscrits qui ont été compromises par un hacker, voilà qu'Engie se retrouve également prise au piège orchestré par un individu se faisant appeler "HommedeLombre". Comme rapporté par Numerama, ce cybercriminel a adopté la même méthode que celui qui avait visé Pôle Emploi : il s'est infiltré dans le réseau d'un prestataire externe pour accéder aux informations confidentielles d'Engie.
Le 23 août dernier, une base de données contenant les informations personnelles d'environ 110 000 clients d'Engie a été mise en ligne. Dans le message accompagnant cette publication, le pirate justifie ses actions en déclarant vouloir démontrer que même les cibles de grande envergure ne sont jamais totalement sécurisées. Il évoque également une seconde motivation : une réaction face à l'augmentation du prix du gaz en France.
Ces événements soulignent une fois de plus les vulnérabilités auxquelles sont confrontées les entreprises majeures et les institutions françaises en matière de sécurité informatique, ainsi que les enjeux croissants liés à la protection des données personnelles et à la prévention des cyberattaques.
L'attaque semble avoir été conçue pour embarrasser principalement Engie, plutôt que de nuire directement à ses clients. Cependant, ironiquement, ce sont ces mêmes clients qui devront supporter les conséquences financières. Malgré cela, un hacktiviste a publié un message de soutien, concluant par des vœux de courage pour les travailleurs dévoués et les patriotes français.
Ce hacktiviste a également pris soin de ne pas inclure les adresses des victimes dans la base de données compromise, agissant ainsi par souci d'éthique. Les informations compromises ne semblent pas inclure de coordonnées bancaires, mais plutôt des noms, adresses e-mail et numéros de téléphone.
Face à cet incident, Engie a décidé de déposer plainte et de coopérer pleinement avec les autorités compétentes, conformément aux obligations du Règlement Général sur la Protection des Données (RGPD).
Un porte-parole d'Engie a confirmé cette démarche auprès de Numerama. L'entreprise prend également des mesures pour informer personnellement toutes les personnes concernées par cette atteinte à la sécurité. Dans l'optique de rétablir la situation, Engie assure que des mesures ont été prises pour sécuriser le système d'information touché.
Source : Numerama