Cyberattaque chez Carrefour : révélations sur une possible fuite de données touchant 13 millions de clients

Le géant de la grande distribution fait face à des allégations de fuite massive de données clients.

0 𝕏

© Carrefour 𝕏

Une nouvelle menace plane sur le paysage de la cybersécurité française. Ce mardi, une annonce publiée sur le réseau social X a semé le trouble dans le secteur de la grande distribution. Un mystérieux hacker, se présentant sous le pseudonyme « LaFouine », prétend avoir mis la main sur une base de données massive contenant les informations personnelles de millions de clients Carrefour. Cette révélation intervient dans un contexte déjà tendu pour les entreprises françaises, confrontées à une recrudescence des cyberattaques ces derniers mois.

Le spécialiste en cybersécurité Clément Domingo a rapidement relayé l’information sur X, propulsant l’affaire sur le devant de la scène médiatique. Selon les premières analyses, les données prétendument dérobées comprennent un éventail complet d’informations sensibles : noms, prénoms, adresses postales, numéros de téléphone, emails, dates de naissance, et même les préférences d’achat des clients concernés. Une brèche qui, si elle se confirmait, constituerait l’une des plus importantes fuites de données personnelles en France cette année.

Une réaction en deux temps chez Carrefour

200% Deposit Bonus up to €3,000 180% First Deposit Bonus up to $20,000

Face à cette menace potentielle, Carrefour a d’abord adopté une approche prudente. Dans un premier communiqué, le groupe confirmait avoir été « informé » d’une « possible » connexion illégitime sur « l’un de leurs systèmes informatiques ou celui de l’un de leurs partenaires ». Une réponse mesurée qui a rapidement évolué après une analyse approfondie de la situation.

Les équipes de cybersécurité du groupe ont immédiatement lancé une investigation complète de leurs infrastructures informatiques. Les résultats de ces vérifications ont permis à Carrefour de changer radicalement de position. « Les vérifications nous permettent d’affirmer que les systèmes de Carrefour n’ont pas fait l’objet d’une connexion illégitime et que les données de nos clients n’ont pas été compromises », a déclaré le groupe dans un second communiqué plus affirmatif.

Des zones d’ombre qui persistent

L’affaire prend un tournant encore plus intrigant avec les déclarations du pirate informatique. « LaFouine » affirme détenir une « surprise » qu’il promet de dévoiler dans les prochains jours. Une tactique classique d’intimidation qui soulève néanmoins des questions sur la crédibilité de ses allégations.

Plusieurs éléments viennent en effet semer le doute sur l’authenticité de cette cyberattaque. Le profil récemment créé de « LaFouine » sur le dark web interpelle les experts en cybersécurité. Clément Domingo lui-même souligne qu’il n’existe « aucune certitude sur la véracité de cette base » de données. Le format inhabituel des informations présentées et l’absence de preuves tangibles renforcent ces suspicions.

Cette affaire s’inscrit dans une vague plus large de cyberattaques visant les grandes entreprises françaises. Free Mobile a notamment fait les frais d’une importante fuite de données touchant près de 20 millions d’abonnés. Une affaire qui a connu un dénouement récent avec l’arrestation et le défèrement devant la justice du principal suspect.

Pour l’heure, Carrefour maintient sa position et assure que les données de ses clients sont en sécurité. Le groupe reste néanmoins vigilant face à cette menace potentielle.

• Un pirate informatique prétend avoir dérobé les données de 13 millions de clients Carrefour
• Après une analyse approfondie, le groupe dément formellement toute intrusion dans ses systèmes
• L’authenticité de la menace est mise en doute par les experts en raison de plusieurs incohérences

[ ]