C’est une nouvelle attaque qui fait tache pour les usagers français. Après les fuites de données survenues chez Pôle Emploi et Engie au mois d’août, c’est au tour du service de transport francilien Île-de-France Mobilités d’être victime d’un piratage. Ce vendredi 6 octobre dernier, l’autorité régionale des transports a confirmé une tentative de piratage sur le service Île-de-France Mobilités Connect, qui permet aux utilisateurs de gérer leurs forfaits et leurs contrats, mais aussi leurs achats ponctuels, leurs trajets de covoiturage et leurs recherches d’itinéraire. Au total, ce sont 9,4 millions de déplacements qui sont validés chaque jour par les Franciliens, via les 1500 lignes de bus, 14 lignes de métro, 13 trains et 9 lignes de tramway.
4000 personnes concernées
Dans un communiqué publié sur son site officiel, l’entreprise indique : “L’attaquant a collecté sur le Web de manière frauduleuse environ 4 000 adresses mail et mot de passe actifs, qu’il a utilisés pour se connecter aux comptes“. Après avoir été informé le 4 octobre de l’attaque, IDF Mobilités indique que cette dernière proviendrait de son prestataire Wordline, en charge de la sécurisation des paiements et des transactions. La tentative d’intrusion aurait eu lieu le 2 octobre dernier, suite à quoi le réseau de transport francilien aurait sommé son collaborateur de “prendre les mesures techniques nécessaires pour mettre fin à cette tentative et le cas échéant, de prendre toute disposition supplémentaire pour renforcer la sécurité“.
Impossible en revanche de savoir si les données concernées ont été exploitées ni pendant combien de temps ces dernières ont été rendues vulnérables. Les quelques 4000 usagers concernés par cette attaque préoccupante ont d’ores et déjà été contactés par l’organisme pour modifier au plus vite leur mot de passe. Attention cependant, des pirates mal intentionnés peuvent aussi utiliser les données pour monter une campagne de phishing dans le but de s’introduire directement sur les comptes exposés, afin d’en extraire les coordonnées bancaires.
Une plainte déposée
Le butin des pirates reste encore flou face à cette attaque récente. Dans son communiqué officiel, IDF Mobilités met particulièrement l’accent sur les risques liés à la réutilisation d’un même mot de passe. Ainsi, l’entreprise a rappelé les règles à respecter pour assurer la solidité d’un mot de passe : “Ce dernier doit être composé d’au minimum 12 caractères, comprendre des majuscules, des minuscules, des chiffres et des signes de ponctuation ou des caractères spéciaux (€, # etc), être anonyme pour éviter des données facilement devinables (date de naissance, nom, prénom etc), être renouvelé régulièrement, être différent pour chaque application, service“.
IDF Mobilités a annoncé avoir porté plainte auprès du procureur de la République pour collecte frauduleuse de donnée. Conformément à la procédure légale, l’organisme a également notifié la Commission nationale de l’informatique et des libertés (CNIL) de cette violation de données personnelles. Si vous êtes concernés, attention à bien réinitialiser votre mot de passe en accédant au site officiel d’Île-de-France Mobilités, et non à un site miroir qui voudrait aspirer vos données. En cas de doute, un numéro d’assistance a été déployé par la firme pour répondre aux questions des usagers : le 09 69 39 22 22 (appel non surtaxé).
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Pour qu’il n’y ai que 4000 comptes, ce n’est probablement pas “Île-de-France Mobilité Connect” qui a été piraté, mais un autre site où les utilisateurs avaient le même mot de passe.
Les personnes concernées devraient donc s’inquiéter de tous leurs autres comptes et pas seulement de “Île-de-France Mobilité Connect”, car si les pirates l’ont tenté là, il le tenteront ailleurs.