Les concessionnaires Peugeot viennent d'être visés par une vaste cyberattaque. Les pirates ont pris en otage les données personnelles des clients et menacent de les publier si le constructeur ne passe pas rapidement à la caisse.

Décidément, 2024 aura été une année terrible pour les entreprises françaises sur le plan de la cybersécurité. On se souvient par exemple de l'attaque menée contre Free, qui a aboutit au vol des données de 19 millions d'abonnés.

Plus récemment, ce fut au tour de Cultura, Boulanger, Truffaut et d'autres enseignes hexagonales d'être victimes d'une cyberattaque d'envergure. Ici encore, les données de millions de clients ont été compromises comme les noms/prénoms, les numéros de téléphone ou encore les adresses e-mail et postales.

Et alors qu'on s'approche doucement de la fin d'année, les pirates ont remis ça en ciblant cette fois-ci un poids lourd de l'industrie automobile française : Peugeot.

Peugeot, nouvelle cible des pirates en 2024

Comme le rapportent nos confrères de l'Informé, des concessions de la marque au Lion ont été victimes d'une importante fuite de données ces derniers jours. D'après les premières informations récoltées par le média, les pirates se sont emparés de 40 Go de données issues du site officiel des concessions Peugeot.

Ces paquets de données comprennent potentiellement des informations sensibles sur les clients du constructeur, mais aussi les stocks actuels de véhicules et des détails sur les services d'entretien. Le chercheur en sécurité informatique Damien Bancal a partagé quelques éclaircissements supplémentaires sur cette affaire sur son site ZATAZ.

D'après lui, les pirates sont aussi en possession des données des codes VIN des véhicules et des plaque d'immatriculation. Après avoir analysé les données récupérées, ils affirment que ces documents sont en majeure partie géolocalisée dans la région du Lot-et-Garonne, là où se situe l'une des plus importants concessions de la marque.

Une attaque revendiquée par Cicaca 3301

Les pirates à l'origine de l'attaque font partie du groupe Cicada 3301, un collectif connu pour avoir lancé plus d'une cinquantaine de cyberattaques à travers le monde contre des entreprises canadiennes, américaines, britanniques et australiennes. Leur mode opératoire est bien rodé : s'attaquer à des systèmes vulnérables, exfiltrer des données sensibles et menacer de les diffuser si une rançon n'est pas payée. D'ailleurs, Peugeot a jusqu'au 6 janvier 2025 pour passer à la caisse.

Pour la marque sochalienne, c'est une situation très délicate aux conséquences potentiellement désastreuses. Tout d'abord, l'entreprise pourrait écoper d'amendes vertigineuses en vertu du RGPD si les données des clients venaient à être publiées. Dans un second temps, cette affaire affectera forcément la réputation de Peugeot,  et les clients pourraient y réfléchir à deux fois avant d'acheter un véhicule de la marque. Ce qui pourrait donc impacter les résultats financiers du groupe.

Pour l'instant, Peugeot affirme “être au courant de la situation. Les équipes du groupe enquêtent actuellement pour comprendre ce qui s'est passé”.