Cyberattaque chez Intermarché : tout comprendre à la vraie-fausse fuite de données chez le géant de la grande distribution

 
Dans la journée du 7 novembre, Intermarché a successivement annoncé avoir été la victime d’une cyberattaque… avant de démentir l’information quelques heures plus tard. On vous explique le micmac.
Source : conticium – Flickr (CC BY-ND 2.0)

C’est un mail qui n’est jamais agréable de recevoir. Le 7 novembre vers 8h du matin, de nombreux clients de l’enseigne Intermarché ont reçu un mail les informant que leur compte client « a fait l’objet d’un accès par un tiers non autorisé » et qu’il avait donc été « bloqué temporairement » afin de le sécuriser.

Dans le sillon des piratages de Free et de SFR, l’enseigne française de grande distribution expliquait alors que des données personnelles avaient été dérobées et que ces dernières pourraient être utilisées « à des fins de fraude ou décagnottage de votre carte de fidélité, voire d’usurpation d’identité ». Sauf que tout cela n’était, semblerait-il, qu’une vaste erreur.

Fausse alerte…

Quelques heures après l’envoi du mail, le compte X de la maison mère d’Intermarché expliquait que « Contrairement à ce qui a pu être annoncé à certains clients par erreur, aucun tiers non autorisé n’a pu accéder aux données personnelles des clients Intermarché ». Le mail aurait en fait été envoyé un peu rapidement suite à des tentatives de piratage infructueuses.

Contacté par nos confrères de Next, le service presse de l’enseigne a expliqué que « le site intermarche.fr a été victime d’une tentative de piratage lors du week-end du 2 et 3 novembre », mais qu’« aucune fuite de données n’a été constatée suite à cette tentative ». Tout va bien dans le meilleur des mondes, donc ? Hé bien, pas exactement.

… Mais vraie attaque

D’après le spécialiste en cybersécurité Clément Domingo (alias @_SaxX₎, l’enseigne de supermarché aurait en fait été victime d’une attaque par « credentials stuffing ». C’est-à-dire que des hackers malveillants auraient tenté de forcer l’accès à des comptes Intermarché en utilisant des couples identifiant / mot de passe glanés ailleurs sur le web.

Les comptes identifiés ont donc bel et bien été bloqués par mesure de sécurité et une procédure de changement de mot de passe sera demandée aux personnes concernées, mais l’intrusion dans les systèmes de l’entreprise ne semble pas avoir eu lieu. Tout au plus, quelqu’un semble avoir frappé avec insistance à la porte.

Pour aller plus loin
Et les mots de passe les plus piratés en France sont…

Si l’on aurait aimé que l’affaire se déroule autrement, elle aura au moins pour avantage de rappeler une vérité essentielle en cybersécurité : réutiliser les mêmes mots de passe pour différents sites web est une pratique dangereuse. À bon entendeur.


Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !

Les derniers articles