La France est le théâtre d’une énième fuite de données. Le cabinet VO2 GROUP annonce avoir été victime d’une cyberattaque suite à la publication d’une clé d’accès sur Github. Les informations personnelles de candidats ont potentiellement été exposées.
Une nouvelle fuite de données frappe la France. VO2 GROUP, un cabinet de conseil en technologies et en transformation digitale, indique avoir subi une cyberattaque. L’intrusion a eu lieu sur la plateforme de recrutement en ligne utilisée par la société, à savoir « Lever ». La firme prévient actuellement toutes les personnes concernées par mail que leurs données personnelles ont potentiellement été compromises.
À lire aussi : Arnaque à la facture falsifiée – une vague d’escroqueries fait perdre des milliers d’euros aux victimes
Quelles données ont été divulguées ?
Les données touchées sont les suivantes : le nom et prénom, l’adresse e-mail , les « coordonnées de contact » et le profil du candidat. C’est plus qu’il n’en faut à des cybercriminels pour orchestrer des attaques de phishing redoutablement efficaces. En « aucun cas des mots de passe ou documents d’identité n’ont été compromis ». L’entreprise conseille de « rester vigilant face aux communications qui sembleraient provenir de notre entreprise et qui vous demanderaient des informations personnelles ».
Le groupe attribue l’attaque à « une clé d’accès technique (API) » qui s’est retrouvée « temporairement visible sur un dépôt GitHub ». La clé permettait à VO2 Group de se connecter à la plateforme de recrutement. Affichée par erreur, elle a été subtilisée par un individu malveillant. Celui-ci s’en est servi pour se connecter à Lever en se faisant passer pour VO2 Group. On ignore comment la clé a été publiée sur Github. Après « avoir été identifiée, cette situation a été rapidement corrigée », affirme VO2 Group.
Conformément à la loi en vigueur en France, la firme a prévenu la CNIL (Commission Nationale de l’Informatique et des Libertés), l’autorité chargée de la protection des données en France. L’organisme est libre d’enquêter sur les circonstances ayant abouti à la divulgation d’informations personnelles. En l’occurrence, la CNIL pourrait enquêter sur la manière dont la clé d’accès a fini sur Github.
À lire aussi : Les données fiscales de 2 millions de Français ont été volées et vendues sur le dark web
Encore une fuite en France
Comme le souligne le chercheur Clément Domingo sur son compte X, c’est « une société française de plus qui rejoint le triste panthéon des fuites de données ». Des dizaines d’entreprises ont en effet été piratées au cours des derniers mois et des dernières années. La tendance ne faiblit pas, bien au contraire. Les cyberattaques se multiplient, visant aussi bien des grands groupes que des PME.
CYBERALERT, FRANCE
| VO2 GROUP alerte ses utilisateurs après une cyberattaque dans un mail.
Et une société française de plus qui rejoint le triste panthéon des fuites de données.
Depuis ce matin, VO2 Group, – société de conseil en nouvelles technologies fondée en… pic.twitter.com/ZDxSApfCbx
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) May 13, 2025
Au cours des premiers mois de 2025, plusieurs entreprises réputées ont été victimes d’une intrusion, dont la Poste, Easy Cash, Kiabi ou encore Chronopost. La menace n’épargne pas le monde de la finance. La société Harvest, qui développe une foule d’outils pour les assureurs, les conseillers en gestion du patrimoine et les banques privées, a d’ailleurs essuyé une attaque par ransomware. L’offensive a paralysé une grande partie de la finance en France.