Le 23 août 2023, un hacktiviste a lancé une cyberattaque contre un prestataire informatique du groupe énergétique français Engie, puis a publié la base de données dans un forum de hackers.
Par Benoit Grunemwald - Expert en Cybersécurité chez ESET France & Afrique francophone
Cette liste, touchant plus de 110 000 personnes, contient des noms, prénoms, adresses, e-mails, villes, numéros de téléphones en plus des indications spécifiques sur les clients. Le hacker, considérant son acte comme de l’hacktivisme, a déclaré avoir agi “en réponse à l’augmentation du prix du gaz en France”.
Engie a confirmé à Numerama, le 30 août, la cyberattaque à partir d’une faille dans un système ou logiciel et assure que la liste ne concerne pas les coordonnées bancaires ou les mots de passe. Tout en contactant les personnes concernées par cette fuite de données, Engie rappelle que la cyberattaque est toujours en cours d’analyse par les équipes cybersécurité du groupe.
Engie victime de l’hacktivisme
L’hacktivisme, bien qu’il ne soit pas aussi courant que d’autres formes de cybercriminalité, est néanmoins une réalité. Les hacktivistes sont des individus ou des groupes qui utilisent des compétences en piratage informatique pour promouvoir des causes sociales ou politiques.
Les conséquences d’une telle attaque peuvent être importantes, pour toutes les parties concernées. Dans le cas d’Engie, l’entreprise pourrait subir des pertes financières, sa réputation pourrait être ternie. Mais les clients d’Engie sont aussi concernés par la fuite de leurs données personnelles des clients ou des employés, entraînant ainsi des problèmes de sécurité et de confidentialité.
Il n’est pas rare que de telles attaques surviennent en France. On garde en mémoire les DDOS contre 3 aéroports français en mars 2023, ou encore en protestation de la circulaire visant le port de l’Abaya, l’attaque qui a visé une Université parisienne.
En fin de compte, il est impératif que les entreprises et les gouvernements travaillent ensemble pour renforcer la cybersécurité, protéger les données sensibles et lutter contre toutes les formes de cybercriminalité, qu’elles soient motivées par l’activisme ou d’autres motifs.
NOTE : ESET ne porte aucune responsabilité quant à l’exactitude des informations provenant de sources tierces.
