Le 29 janvier 2025, Chronopost a été victime d’une cyberattaque de grande ampleur qui a mis en danger les données personnelles de millions de clients. L’entreprise a confirmé cet incident, précisant que les informations compromises incluaient des noms, des adresses, des numéros de téléphone et, fait inédit, les signatures apposées lors des livraisons. Elle confirme ainsi les informations de Saxx, spécialiste de la cybersécurité qui a dévoilé l’information sur X.
Des données sensibles entre de mauvaises mains
Les attaques informatiques de ce type ne se limitent jamais au simple vol d’informations. Ces dernières ne valent rien, sauf à les utiliser. Une fois entre les mains des cybercriminels, ces données deviennent une monnaie d’échange très prisée. La revente de fichiers contenant des informations personnelles sur le dark web est un commerce bien connu et très lucratif.
Les signatures numériques, en particulier, posent un problème inédit. Contrairement à un simple vol d’adresse ou de numéro de téléphone, elles peuvent être utilisées pour falsifier des documents, autoriser des transactions et renforcer l’authenticité d’usurpations d’identité. Une signature constitue une preuve de consentement dans de nombreux contextes administratifs et financiers. Son utilisation frauduleuse pourrait permettre de signer des contrats à l’insu du véritable titulaire, d’authentifier des paiements non consentis ou encore de valider la réception de commandes détournées. Une faille d’une telle envergure ouvre un champ d’action immense aux fraudeurs.
Un risque majeur de fraude et d’usurpation d’identité
L’un des premiers dangers pour les clients touchés est la prolifération d’arnaques sophistiquées. La plupart des personnes dont les informations ont été compromises n’en prendront conscience qu’au moment où elles seront victimes d’une fraude avérée. Un escroc en possession de ces données peut se faire passer pour Chronopost et envoyer des notifications frauduleuses.
L’usurpation d’identité est un autre danger qui guette les clients concernés. En combinant les informations obtenues lors de cette fuite avec d’autres bases de données compromises, les fraudeurs peuvent monter des dossiers d’identité complets. Ce type de fraude peut permettre de contracter des crédits en ligne, d’ouvrir des comptes bancaires sous de fausses identités ou de détourner des prestations administratives.
La réponse de Chronopost a été logique. L’entreprise assure que l’attaque est désormais maîtrisée et que des mesures de protection ont été renforcées. Et comme le veut la loi, la CNIL a été informée. Les clients dont les données personnelles ont été potentiellement récupérées par les pirates ont reçu, de leur côté, une alerte par mail.
Comment se protéger après une telle fuite de données ?
Face à cette situation, les consommateurs doivent adopter des réflexes de prudence. La première chose à faire est de redoubler de vigilance face aux sollicitations suspectes, qu’elles proviennent de SMS, d’e-mails ou même d’appels téléphoniques prétendant provenir de Chronopost. En cas de doute, le meilleur réflexe est de ne jamais cliquer sur un lien et de se rendre directement sur le site officiel de l’entreprise pour vérifier toute demande.
Les clients concernés devraient aussi prévenir leur banque, et surveiller leur relevé bancaire. L’activation d’alertes sur leurs comptes en ligne permet de réagir rapidement en cas d’accès frauduleux ou d’activité suspecte. Dans certains cas, il peut être utile de déposer une préplainte en ligne pour signaler un potentiel vol d’identité, ce qui facilitera les démarches en cas d’usurpation avérée.
