Une attaque informatique a frappé Chronopost, compromettant des milliers de données personnelles de clients. Cet événement relance la question de la sécurité des services de livraison et de la vulnérabilité des signatures électroniques. Pendant que l’enquête se poursuit, les tentatives d’escroqueries par SMS se multiplient, exposant les utilisateurs à de nouveaux risques de fraude.
Chronopost a confirmé avoir été victime d’une attaque informatique le 29 janvier dernier, entraînant la compromission des données de 210 000 clients. Les informations dérobées incluent les noms, prénoms, adresses et numéros de téléphone des utilisateurs concernés. Mais l’élément le plus préoccupant reste la signature numérique apposée sur les preuves de livraison, une donnée jusqu’ici jamais volée lors d’un piratage de ce type.
Cette signature, combinée à d’autres informations personnelles, pourrait faciliter l’usurpation d’identité et permettre à des fraudeurs de valider frauduleusement des paiements ou des virements bancaires. Un expert en cybersécurité explique que « ce type de donnée renforce la crédibilité des tentatives d’escroquerie » et rend les attaques plus difficiles à détecter.
Explosion des fraudes aux SMS et phishing
À la suite de cette fuite massive, les arnaques par hameçonnage (phishing) se sont multipliées. De nombreux utilisateurs ont signalé avoir reçu des SMS frauduleux prétendant provenir de Chronopost. Un message type indique : « Bonjour, j’ai un carton au nom de XXX trop volumineux pour la boîte aux lettres. Merci de fixer un autre rendez-vous via http://… », rapporte Sudouest.
L’objectif des escrocs est d’inciter les victimes à cliquer sur des liens frauduleux, qui les dirigent vers de faux sites ressemblant à ceux de Chronopost. Une fois sur ces pages, les utilisateurs sont invités à saisir leurs informations bancaires, conduisant à des prélèvements frauduleux.
Les experts recommandent de ne jamais cliquer sur ces liens et, en cas de doute, de vérifier directement sur le site officiel de Chronopost en tapeant l’adresse dans un moteur de recherche.
Chronopost tente de rassurer, mais la vigilance reste de mise
Face à l’ampleur de l’attaque, Chronopost affirme que l’incident est désormais clos et que des mesures de sécurité renforcées ont été mises en place. L’entreprise précise que « cet incident, qui n’est pas lié à un rançongiciel, a été maîtrisé dès sa prise de connaissance » et que la Commission nationale de l’informatique et des libertés (CNIL) a été notifiée dans les délais impartis.
Cependant, cette attaque souligne les failles potentielles des systèmes de protection des données dans le secteur de la logistique. Les experts rappellent que même après un piratage les risques de fraude peuvent persister pendant des mois, car les informations volées circulent souvent sur le dark web avant d’être exploitées par des cybercriminels.
Une enquête en cours et des questions sur la cybersécurité
Chronopost a annoncé avoir déposé plainte et collabore avec une unité spécialisée en cybercriminalité du ministère de l’Intérieur pour identifier les auteurs de l’attaque. L’enquête devra déterminer comment les hackers ont pu accéder aux systèmes de Chronopost et si des failles de sécurité internes ont facilité l’intrusion.
Ce piratage rappelle que même les grandes entreprises restent vulnérables face aux cyberattaques sophistiquées. Il pose également la question de la sécurisation des signatures électroniques, un élément encore peu réglementé mais dont l’importance ne cesse de croître dans les échanges numériques.
En attendant les conclusions de l’enquête, les clients de Chronopost concernés sont appelés à redoubler de vigilance face aux tentatives d’escroquerie et à surveiller leurs relevés bancaires en cas d’utilisation frauduleuse de leurs informations.
