La Métropole du Grand Paris (MGP) a été victime d’une cyberattaque le mois dernier. Des pirates sont parvenus à s’emparer des données personnelles de près de 5 000 personnes. Bien que les victimes risquent d’être ciblées par des attaques de phishing, la métropole estime que la situation n’est pas « dramatique ».
La métropole du Grand Paris (MGP) a subi une cyberattaque. L’intercommunalité, qui recense 130 communes d’Île-de-France, indique avoir constaté un vol de données personnelles le mois dernier. La métropole « a constaté que des données à caractère personnel stockées avaient été frauduleusement extraites » par des individus malveillants. Visés par des appels suspects, des agents de la MGP ont sonné l’alerte. C’est comme ça que la métropole a découvert l’incident.
La fuite touche « environ 5 000 personnes, dont nos 250 agents, 208 élus et l’ensemble des partenaires gravitant autour de la MGP ». Ceux-ci risquent « de voir leurs données personnelles divulguées », explique Philippe Castanet, directeur général des services de la métropole du Grand Paris, dans un communiqué de presse.
À lire aussi : La Poste prévient ses clients d’une fuite de données
Une montagne de données volées, mais ce n’est pas « dramatique »
Parmi les données concernées, on trouve le nom, prénom, l’adresse électronique professionnelle ou personnelle, et le numéro de téléphone mobile. Néanmoins, la métropole estime qu’il « n’y a rien de dramatique », étant donné qu’il « n’y a pas eu de coordonnées bancaires perdues ». Les assaillants ne vont pas pouvoir se servir des données bancaires pour réaliser des achats ou siphonner le contenu des comptes en banque des victimes.
Philippe Castanet se dit cependant conscient que « de nombreuses personnes risquent d’être contactées sur leurs téléphones personnels et de se voir poser des questions étonnantes ». En clair, les individus concernés vont se retrouver dans le collimateur des pirates spécialisés dans les attaques de phishing. Ce type d’attaque peut aboutir au vol d’autres informations sensibles… comme des coordonnées bancaires. Avec les données en leur possession, les escrocs peuvent d’ailleurs concevoir des offensives convaincantes, ce qui maximise les chances d’arriver à leurs fins.
À lire aussi : 2,3 millions de cartes bancaires piratées – des milliers de Français sont touchés
Une plainte contre X
La métropole indique avoir porté plainte contre X pour « collecte frauduleuse de données à caractère personnel, abus de confiance et extraction frauduleuse de données ». Pour protéger ses données à l’avenir, l’intercommunalité s’est engagée à appliquer des « correctifs ». La MGP a promis « un suivi régulier de l’incident et des correctifs apportés ».
La France continue d’accumuler les fuites de données cette année. Récemment, La Poste, Chronopost, l’enseigne Kiabi et la Caisse des dépôts ont subi des vols d’informations d’envergure. Par ailleurs, les communes françaises se retrouvent souvent dans le viseur des cybercriminels. L’an dernier, les villes françaises ont été fréquemment ciblées par des pirates. Par exemple, la ville Saint-Nazaire a subi une attaque qui a paralysé tous ses services en avril. Quelques mois plus tard, des sites municipaux comme Marseille, Nice, Nantes, Toulouse et Bordeaux ont été visés par des attaques DDoS.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Actu Paris