EDF a confirmé l’existence de « connexions illicites » sur l’une de ses plateformes, tout en démentant les rumeurs d’un « piratage massif » ayant compromis les données de 6,3 millions de clients. L’information a circulé sur les réseaux sociaux, où plusieurs publications évoquaient un vol de données sensibles. Toutefois, EDF assure que l’incident reste limité et sous contrôle.
L’intrusion a été détectée sur le site Prime Energie, un service permettant aux utilisateurs de gérer leurs primes liées aux certificats d’économies d’énergie. L’entreprise a précisé que les attaquants ont utilisé « des identifiants et mots de passe compromis lors de précédentes attaques sur des sites tiers ». Ainsi, il ne s’agit pas d’une faille de sécurité interne, mais plutôt de l’exploitation de données déjà volées ailleurs. EDF insiste sur le fait que les pirates n’ont eu accès qu’à des documents en « nombre limité ».
Suspension de la plateforme Prime Énergie d’EDF et mesures de précaution
Face à cette situation, EDF a décidé de désactiver temporairement l’accès à la plateforme Prime Energie depuis le 3 février au soir. Cette mesure vise à empêcher toute nouvelle tentative d’accès frauduleux et à renforcer les protocoles de sécurité du site.
EDF a tenu à rassurer ses clients en expliquant que « le site Prime Energie est différent de l’espace client électricité et gaz d’EDF », et qu’il « ne permet pas d’accéder aux données bancaires des utilisateurs ». L’entreprise a également annoncé que les clients concernés ont été ou seront informés par e-mail, afin de les inciter à changer leurs mots de passe et à adopter des pratiques de cybersécurité renforcées.
En réponse aux messages alarmistes diffusés sur certains comptes en ligne, EDF a catégoriquement rejeté les informations sur une fuite massive. « EDF dément toute fuite de données massive », a précisé l’entreprise après avoir mobilisé sa cellule d’investigation pour analyser l’incident.
Une recrudescence des cyberattaques en France
Cet événement s’inscrit dans un contexte plus large de multiplication des cyberattaques contre les entreprises et organismes français. Les experts en cybersécurité recommandent aux utilisateurs de renforcer leurs pratiques en matière de protection des données :
– Utiliser un gestionnaire de mots de passe pour éviter la réutilisation des mêmes identifiants sur plusieurs sites.
– Changer régulièrement ses mots de passe et privilégier des combinaisons complexes.
– Être vigilant face aux tentatives de phishing, notamment par e-mail.
EDF rappelle que ses clients sont souvent ciblés par des campagnes de phishing, où des fraudeurs envoient de faux e-mails imitant ceux de l’entreprise. L’entreprise conseille donc, en cas de doute, de contacter directement son service client pour vérifier l’authenticité d’un message suspect. Malgré cet incident, EDF affirme que ses systèmes de sécurité restent solides et qu’aucune compromission d’ampleur n’a été détectée.
