Centrakor, Gémo, Tao Kids… plusieurs enseignes de prêt-à-porter à La Réunion ont été victimes de cyberattaque. L'incident a eu lieu le 30 mars dernier, lors du week-end pascal. Toutes les mesures de sécurité ont été prises par ces grandes enseignes afin d'en informer leurs clients. "En l’état des investigations menées, rien n’indique que des données personnelles aient pu être extraites par un tiers mal intentionné", indiquent les magasins (Photo d'illustration AFP)
Chez Tao Kids, "ce sont les informaticiens qui s'en sont rendus compte. Les clients ont été informés par message", indique la responsable d'un magasin situé au Port.
Aucunes données bancaires n'ont été subtilisées", précise-t-elle.
Même son de cloche du côté de Gémo à Sainte-Marie. "Les gens ont reçu l'alerte par message", nous informe-t-on.
Une alerte à l'image de ce message qu'a reçu notre journaliste.
"Les personnes n'ont pas pu entrer dans nos services", explique une salariée. "Pour l'heure, nos équipes font tout pour tout changer et assurer la sécurité."
- Un message par mesure de précaution -
"Cela a été une attaque rapidement contenue. On a préféré par précaution organiser une information, même si nous n'avons pas la certitude que des données ont été captées", indique Maître Sulliman Omarjee, avocat des trois enseignes.
"Les données qui pourraient avoir été compromises c'est le nom, prénom, l'adresse. Pas de données bancaires."
"J'assume la préconisation faite par souci de précaution, de transparence et c'est important de montrer que ces trois enseignes n'ont pas cherché à cacher quoi que ce soit et appellent à la vigilance."
"C'est aussi l'occasion de dire que cela a été prix au sérieux", ajoute l'avocat.
Une plainte a bien sûr été déposée.
- L'incident maîtrisé -
"Si cet incident a pu être rapidement détecté et neutralisé (en quelques heures), il a impacté notre système informatique", informent les enseignes dans leur message à destination de leurs clients.
"Nous avons immédiatement mobilisé une équipe d’experts technique et juridique pour nous accompagner."
"Nos experts sont rapidement intervenus pour investiguer sur les circonstances de l’attaque, mesurer son ampleur, évaluer l’existence ou pas de la compromission de données personnelles, proposer des mesures correctrices et/ou curatives."
"En l’état des investigations menées, rien n’indique que des données personnelles aient pu être extraites par un tiers mal intentionné", ajoute le message.
"Toutefois et par précaution, nous avons fait le choix d’effectuer une notification auprès de la CNIL, d’effectuer une déclaration d’incident auprès de l’ANSSI et le CSIRT des Hauts-de-France, enfin de déposer plainte par le biais de notre avocat en cybercriminalité."
"Les données personnelles susceptibles d’être compromises sont vos noms, prénoms, adresse, courriel et numéro de téléphone tels que figurant dans notre fichier fidélité client."
"Il ne peut être totalement exclu que ces données puissent servir à des tentatives d’usurpation d’identité ou d’hameçonnage (phishing) ou d'arnaque au faux conseiller (spoofing) et de manière générale à toute forme d’arnaque ou d’escroquerie. C’EST POURQUOI NOUS VOUS RECOMMANDONS LA PLUS GRANDE VIGILANCE", prévient les enseignes.
Une adresse de signalement pour toute anomalie a été mise en place. Faire un signalement
- 14 cyberattaques en 2023 à La Réunion -
À La Réunion, 14 incidents ont été remontés à l’agence nationale de sécurité des systèmes d’information (ANSSI) en 2023, contre 11 en 2022, chiffre bien inférieur au nombre réel de cyberattaques puisque de nombreuses entités n’ont pas connaissance de cyberattaques subies ou ne se signalent pas.
Ces attaques prennent des formes diverses : rançongiciels, déni de service, hameçonnage, usurpation d’identité, vols de données personnelles et concernent des acteurs divers : entreprises, collectivités, administrations, associations, particuliers.
Comment protéger vos données personnelles
- De changer les mots de passe régulièrement
- D’activer la double authentification (MFA). "Lorsque disponible, nous vous encourageons à activer la double authentification sur vos comptes de santé en ligne. Cette fonctionnalité ajoute une couche de sécurité supplémentaire en exigeant une preuve supplémentaire d'identité lors de la connexion."
Une vigilance accrue : surveillez attentivement vos comptes en ligne pour détecter toute activité suspecte. Si vous remarquez des transactions non autorisées ou toute autre activité inhabituelle, signalez-la immédiatement aux autorités compétentes.
Pour tout renseignement, consulter le site internet www.cybermalveillance.gouv.fr
Lire aussi - Face au risque de cyberattaques à La Réunion, l’État renforce sa mobilisation
Lire aussi - Cyberattaques : La Réunion s'organise pour protéger ses données sensibles
www.imazpress.com/redac@ipreunion.com