Bogdan Bodnar
Ce contenu est réservé aux abonnés La Tribune
Une fuite de données des plaques d'immatriculation inquiète les experts en cybersécurité.
AFP / Montage La Tribune
Encore des données sensibles offertes aux hackers. Le groupe Indigo, premier opérateur de parking en France, a subi une cyberattaque suivi d'une fuite de données, d'après un mail envoyé aux utilisateurs du service en France. Dans le message reçu le 18 avril, l'entreprise indique que des informations telles que le nom, le numéro de téléphone, les adresses mails et postales ont fuité, ainsi qu'une donnée encore peu présente sur le marché noir : le numéro de plaque d'immatriculation.
Les personnes ayant transmis la fameuse série de chiffres au groupe Indigo pourraient être la cible, dans les semaines ou mois à venir, de campagnes de phishing par mail ou SMS, personnalisées et particulièrement convaincantes. Malheureusement, la confidentialité des données personnelles sur Internet est depuis longtemps compromise, tant les fuites de ce type sont fréquentes. Les cybercriminels peuvent ainsi enrichir leurs bases avec de nouvelles informations, afin de les revendre à prix fort ou d'élaborer des arnaques encore plus crédibles.
Contacté par La Tribune, Benoit Grunemwald, expert en cybersécurité chez ESET, imagine déjà des campagnes ciblées intégrant les numéros de plaque dans les messages :
Autrement dit, les cybercriminels pourraient tout à fait intégrer la base de données d'Indigo dans un système automatisé, capable de cibler chaque individu en fonction du véhicule lié à son numéro de plaque.
[Exemple d'une arnaque par SMS usurpant le service ANTAI]
La réutilisation rapide de données volées est un phénomène bien connu dans le monde de la cybercriminalité. Après une vague de cyberattaques à l'automne 2024, de faux messages de services de livraison ont utilisé les vraies adresses des victimes pour rendre l'arnaque plus convaincante. De même, la fuite des IBAN d'abonnés Free a conduit à une campagne de phishing ciblant les victimes avec des e-mails usurpant Amazon, intégrant leurs données bancaires dans le message.
Bogdan Bodnar
