6,3 millions de Français piratés chez EDF ? Pas si vite

Mise à jour du 4 février à 9h :

Ce matin, la crédibilité de la cyberattaque revendiquée contre EDF est sérieusement remise en question. Le cybercriminel auto-proclamé « Varun », déjà connu pour ses allégations douteuses concernant des attaques contre Leclerc et Conforama, semble avoir simplement recyclé d’anciennes données issues de fuites précédentes.

Cette pratique, connue sous le nom de « repackaging », est courante dans les milieux cybercriminels : elle consiste à reprendre des bases de données déjà compromises, les réorganiser, et les présenter comme le fruit d’une nouvelle attaque pour en tirer profit. Ce procédé permet aux cybercriminels de créer l’illusion d’une menace sérieuse tout en maximisant leurs gains avec un minimum d’effort.

L’émergence des modèles de langage a par ailleurs considérablement facilité la création de fausses bases de données convaincantes. Ces outils d’intelligence artificielle peuvent générer des données réalistes en masse, imitant parfaitement le format et la structure des véritables bases de données d’entreprises.

En combinant des informations publiquement disponibles avec des données générées artificiellement, des acteurs malveillants peuvent facilement créer des ensembles de données fictifs mais crédibles, ce qui rend la distinction entre vraies et fausses fuites de plus en plus complexe.

Article original :

Une base de données contenant les informations personnelles de plus de 6,3 millions de clients EDF serait actuellement proposée à la vente sur ce que les experts appellent le « Amazon de la cybercriminalité ».

Pour aller plus loin
Baisse des prix de l’électricité et hausse des taxes : ce qui change vraiment pour votre facture

Une attaque sophistiquée aux conséquences potentiellement dévastatrices

L’annonce de cette mise en vente est apparue ce 3 février 2025 même, orchestrée par un cybercriminel connu sous le pseudonyme « Varun« .

Ce dernier n’en est pas à son coup d’essai : il s’est déjà fait remarquer par des attaques contre plusieurs entités françaises, notamment E.Leclerc.

Les informations exposées sont particulièrement sensibles et comprennent :

• Des données d’identification personnelle (nom, prénom, sexe)
• Des coordonnées complètes (adresse postale, téléphone fixe et mobile, email)
• Des informations spécifiques au compte client (référence client, numéro de dossier)
• Des détails sur les transactions et services (type de travaux, montants des primes)
• Des documents PDF potentiellement confidentiel

La multiplication de ces cyberattaques s’inscrit dans un contexte plus large où les piratages se sont multipliées, dont Free, . L’utilisation croissante de l’intelligence artificielle par les cybercriminels ne fait qu’amplifier cette menace, un aspect souvent sous-estimé dans le débat public.

Comment se protéger ?

Face à cette menace, plusieurs mesures de protection s’imposent pour les clients EDF :

1. Changement immédiat des mots de passe associés à votre compte EDF
2. Activation de l’authentification à double facteur (2FA/MFA)
3. Utilisation d’un gestionnaire de mots de passe sécurisé
4. Vigilance face aux tentatives de phishing par email ou SMS
5. Surveillance régulière de ses comptes et relevés bancaires

Il est également important de sensibiliser son entourage, particulièrement les personnes âgées qui peuvent être plus vulnérables aux tentatives d’escroquerie exploitant ces données.

Pour aller plus loin
IBAN volé : quels sont les risques si vos coordonnées bancaires fuitent en ligne ?