Bpost a reconnu avoir été victime d’un incident informatique ayant conduit à la fuite de données personnelles et professionnelles sur internet. Bien que l’entreprise affirme avoir pris des mesures correctives rapides, l’affaire soulève des inquiétudes sur la sécurité des données au sein des services publics.
L’information a été révélée par le site technologique néerlandais Tweakers. Ce dernier a découvert des fichiers contenant des données confidentielles sur une plateforme utilisée par des groupes spécialisés dans les rançongiciels. Ces sites sont connus pour publier des données volées afin de faire pression sur leurs victimes. Bpost a confirmé que des données lui appartenant figurent bien parmi celles mises en ligne, sans préciser l’origine exacte de la brèche au sein de son organisation.
Pas d’impact sur les opérations logistiques de bpost
Selon les premières déclarations officielles, le traitement du courrier et des colis n’a pas été affecté par l’incident. Bpost assure que ses services opérationnels fonctionnent normalement et que la fuite est limitée à des systèmes informatiques spécifiques, sans conséquence sur la distribution. L’entreprise souhaite ainsi rassurer les usagers, dans une période d’intense activité à l’approche des fêtes.
Dans son communiqué, bpost explique avoir immédiatement mobilisé ses équipes de cybersécurité. Des mesures techniques ont été appliquées pour contenir la fuite et éviter toute exploitation supplémentaire des données compromises. Des correctifs ont été déployés sur les systèmes concernés, même si les détails techniques n’ont pas été communiqués à ce stade.
Les personnes concernées seront informées
L’entreprise s’engage à notifier les personnes et entités concernées « en temps utile ». Il s’agit d’une obligation légale imposée par le règlement européen sur la protection des données (RGPD). On ignore encore combien de clients ou partenaires sont touchés, ni la nature exacte des informations divulguées. Il pourrait s’agir de noms, d’adresses, voire de données liées à des comptes clients professionnels.
Cet incident souligne une fois de plus la vulnérabilité des infrastructures numériques face aux cybermenaces. Les services publics, comme bpost, sont des cibles fréquentes de groupes criminels organisés, qui exploitent toute faille pour accéder à des données à forte valeur. L’affaire pose la question de la robustesse des systèmes de sécurité informatique et des moyens alloués à leur renforcement dans les entreprises de service public.
