Un leader du contrôle technique se retrouve en pleine tourmente numérique. Les alertes se multiplient. Qui sont les véritables cibles de cette attaque ?
Un simple message, quelques lignes sèches, et la panique s’installe. Vendredi 28 mars 2025, les usagers d’Autosur reçoivent un courriel laconique : leurs données ont fuité. L’entreprise, pilier du contrôle technique en France avec plus de 900 succursales, tente d’éteindre l’incendie. Trop tard. Sur les forums et plateformes clandestines, les informations circulent déjà. Noms, adresses, plaques d’immatriculation, tout y est, et tout est à vendre.
Une cyberattaque d’ampleur nationale
L’information, d’abord révélée par le site spécialisé Zataz, puis confirmée par la Commission nationale de l’informatique et des libertés (Cnil), a de quoi faire frémir. Selon les premières estimations, entre 4 et 12 millions de clients d’Autosur seraient concernés. L’entreprise évoque sobrement « un incident de sécurité impliquant un accès non autorisé à certaines données ». Parmi elles : noms, adresses postales et électroniques, numéros de téléphone et d’immatriculation, mais aussi, selon certaines sources, des mots de passe chiffrés.
Le journal Tech&Co cite une porte-parole d’Autosur : « l’audit est toujours en cours ». Pendant ce temps, sur le dark net, des fichiers de 3 Go circulent. Les cybercriminels réclament entre 5 000 et 7 000 dollars pour ces compilations d’informations. La société assure ne pas posséder de données bancaires, mais cette fuite suffit à ouvrir la voie à des fraudes ciblées : usurpation d’identité, phishing, hameçonnage bancaire.
Autosur face à l’urgence
Autosur a confirmé l’attaque dans un communiqué publié le 28 mars 2025. Elle parle d’un « incident de sécurité impliquant un accès non autorisé à certaines données ». Les informations concernées sont listées : nom, prénom, email, adresse postale, téléphone, plaque d’immatriculation. Pas de données bancaires, précise la société. Une plainte a été déposée, la CNIL et l’Anssi ont été saisies. Mais au-delà de ce texte, rien. Sollicitée par plusieurs médias, Autosur n’a pas donné suite. Aucun porte-parole mobilisé, aucune conférence, pas même une précision de calendrier. Pour beaucoup de clients, l’information reste floue.
Des clients à risque, un système à réformer ?
Cette attaque intervient dans un contexte de vulnérabilité croissante des infrastructures numériques françaises. Free Mobile, en janvier 2025, avait déjà vu les informations de près de 20 millions d’abonnés dérobées. Le cas d’Autosur s’ajoute à une liste toujours plus longue d’entreprises fragilisées. Mais ce qui choque ici, c’est la nature des données compromises : les plaques d’immatriculation, couplées à une adresse postale, permettent une géolocalisation indirecte des automobilistes.
Les autorités de contrôle n’ont cessé d’alerter sur ces dérives. Dans son communiqué, Autosur rappelle : « Nous ne vous sollicitons jamais pour vos identifiants ou codes personnels ». Et de recommander de ne cliquer sur aucun lien, ne pas répondre aux messages suspects, ne pas appeler les numéros fournis. Une prévention utile, mais qui ne compense ni la lenteur de réaction, ni l’impact potentiel.
