Des pirates informatiques ont réussi à obtenir l’accès à environ 4000 adresses e-mail et mots de passe actifs des utilisateurs du service Ile-de-France Mobilités Connect.
Une plainte pour « collecte frauduleuse de données » a été déposée pour faire face à cette situation. Par ailleurs, les personnes affectées ont été informées de l’incident. Elles ont également été encouragées à modifier leur mot de passe par mesure de sécurité.
Cyberattaque chez Ile-de-France Mobilités : des données sensibles compromises
Le 6 octobre, Ile-de-France Mobilités, l’autorité organisatrice des transports publics en Ile-de-France, a annoncé qu’une tentative de piratage avait visé son service « Ile-de-France Mobilités Connect ». Malheureusement, cette tentative de piratage a réussi. Les hackers ont réussi à compromettre environ 4000 adresses e-mails et mots de passe actifs des utilisateurs de ce service.
Pour mettre un terme à cette cyberattaque, Worldline, a été immédiatement alertée de la situation. À titre d’inforamtion, il s’agit d’une entreprise spécialisée dans les paiements dématérialisés et prestataire d’Ile-de-France Mobilités. Elle a reçu l’injonction de prendre « les mesures techniques nécessaires pour mettre fin à cette tentative » et d’implémenter « toute disposition supplémentaire visant à renforcer la sécurité ».
Protection des utilisateurs : la firme réagit à la cyberattaque
La Commission nationale de l’informatique et des libertés (Cnil) a été saisie de l’affaire, et une plainte a été déposée auprès du procureur de la République pour collecte frauduleuse de données. De plus, conformément à la loi, Ile-de-France Mobilités a averti les utilisateurs affectés par cette violation de sécurité.
Ils ont reçu des recommandations sur la manière de protéger leurs mots de passe, étant donné le risque qu’ils pourraient être la cible de courriels frauduleux visant à obtenir des informations confidentielles, notamment leurs coordonnées bancaires.
Cependant, l’annonce faite par Ile-de-France Mobilités est plutôt succincte. Elle ne divulgue donc pas l’origine de l’attaque. Encore moins le nombre exact de personnes touchées, ce qui est courant dans ce genre d’incidents.
Il faudra probablement plusieurs mois pour évaluer pleinement l’ampleur de l’attaque. D’un autre côté, l’autorité organisatrice des transports publics franciliens doit faire preuve de transparence. Surtout en ce qui concerne les circonstances de cette cyberattaque.
