Engie : une fuite de données concerne 110 000 clients

Paru le par · Durée de lecture : 4 minutes

Un internaute anonyme a réussi à s'emparer d’une base de données de la société Engie. Ce 23 août 2023, les données de plus de 110 000 clients du groupe énergétique ont été exposées.

Engie

© iStock

Montrer le sommaire Cacher le sommaire

Particuliers, petites entreprises ou encore les grandes enseignes, personne n’est à l’abri du danger face aux actes de cybercriminalité. Après Pôle emploi, c’est au tour du groupe fournisseur d’énergie Engie d’en faire les frais. La société Engie a dû faire face à une importante fuite de données suite à un piratage.

Les données de 110 000 clients de Engie, exposées

Ce mercredi 23 août 2023, un membre d’un forum de hackers nommé « HommedeLombre » a publié une base de données clients du fournisseur d’énergie. Cette fuite ne provient pas du groupe Engie à proprement parler. Elle concerne le sous-domaine Ma Prime Économie d’Énergie (du site monespaceprime.engie.fr). C’est donc ce site, géré par un prestataire externe, qui a été victime de la cyberattaque.

Apparemment, le hacker aurait exploité une faille pour s’emparer des données du site. Ce sont les noms, les prénoms, les adresses e-mail, les villes, les numéros de téléphone ainsi que d’autres informations de 110 000 clients de la société qui ont été divulgués dans le Dark web.

À lire Engie dévoile ses prévisions sur les tarifs du gaz et annonce des prix élevés jusqu’en 2027

Ces personnes, toutes installées en France, ont fait leurs enregistrements chez l’opérateur entre 2018 et avril 2023. Contrairement aux adresses électroniques, le hacker a supprimé les adresses postales pour des raisons d’éthique.

Engie, victime d’une cyberattaque
Image illustrant le piratage chez Engie – Crédits photos : iStock

Les motivations du hacker

En exposant ces données, le hacker a voulu pointer du doigt l’insécurité. Il a ainsi souligné que rien n’est sûr dans les réseaux et que même les cibles les plus importantes ne sont pas à l’abri du danger.

Engie SA est une entreprise française multinationale spécialisée dans les services publics, avec son siège à La Défense, Courbevoie. Elle opère dans les domaines de la production et de la distribution d’électricité, du gaz naturel, du nucléaire, des énergies renouvelables et du pétrole. Mais malgré son ampleur, elle n’a pas su protéger ses clients.

À travers cet acte, le pirate veut faire prendre conscience de l’insécurité qui plane sur nous. De plus, cet hacktiviste déclare avoir dévoilé ces fichiers en réponse à l’inflation du prix du gaz en France. Le hacker a terminé son message en ajoutant :

« Force aux travailleurs acharnés, et aux patriotes français ! »

Des propos étonnants lorsqu’on imagine les impacts que pourraient entraîner cette fuite de données.

À lire Michel Sardou : sa drôle d’anecdote concernant ses impôts lorsqu’il était jeune

Risques de phishing ou d’autres tentatives d’escroqueries

Même si l’hacktiviste a pris soin de ne pas publier les adresses des domiciles et les données bancaires des clients, le danger que représente cette fuite n’en reste pas moins alarmant. Les clients pourraient, par exemple, faire face à des tentatives de phishing. Des personnes malintentionnées peuvent même se servir de cette base de données et se faire passer pour Engie pour escroquer ces gens.

Suite à la publication du hacker alias « HommedeLombre », Numerama a contacté Engie. Le mercredi 30 août 2023, le groupe confirme avoir bel et bien pris connaissance d’un acte de cybermalveillance concernant leurs données. Depuis, Engie a porté plainte et collabore avec les autorités compétentes, conformément à ses obligations au titre du RGPD, pour résoudre cette affaire.

Les équipes cybersécurité du groupe poursuivent encore leurs vérifications et analyses. Mais le fournisseur d’énergie a affirmé que le sujet et le périmètre du système d’information en cause de ce piratage ont été mis sous contrôle. Depuis, Engie a commencé à contacter les personnes concernées par cette fuite de données.

Engie, victime d’une cyberattaque
Image illustrant le piratage chez Engie – Crédits photos : iStock

Pôle emploi, également victime de fuite de données

Cette fuite de données se fait de plus en plus fréquemment ces derniers temps. La semaine dernière, c’est Pôle emploi qui a avoué avoir été attaqué. Le mercredi 23 août 2023, la direction générale de Pôle emploi a signalé que des données de demandeurs d’emploi avaient été exposées à la suite d’un piratage. Il a eu lieu la semaine précédente chez l’entreprise Majorel, un des sous-traitants de Pôle emploi.

À lire Retraite Agirc-Arrco : ces justificatifs à ne surtout pas oublier de renvoyer si vous avez des enfants à charge

La direction a également informé les administrateurs que le pirate a vendu un fichier sur le Dark web. Apparemment, les données des usagers inscrits fin février 2022 et radiés depuis moins de 12 mois sont dans ce fichier. Les noms, prénoms et numéros de sécurité sociale de 10 millions d’usagers ont été piratés.

Heureusement, les adresses e-mail, les numéros de téléphone, les mots de passe et les coordonnées bancaires ne seraient pas compris dans le champ de cette fuite selon la direction de Pôle emploi.

Sources : phonandroid.com, leparisien.fr

Voyager Loin est un média indépendant. Soutenez-nous en nous ajoutant à vos favoris Google Actualités :

Suivez-nous sur Google News
Vous êtes ici : Accueil / Actualités / Engie : une fuite de données concerne 110 000 clients

Alain Delon Amandine Pellissard Arnaque Brigitte Bardot Cristina Cordula crédit immobilier Céline Dion Danse avec les stars Familles nombreuses Faustine Bollaert Florent Pagny impôts impôt sur le revenu inflation Jane Birkin Jean-Jacques Goldman Jean-Luc Reichmann Julia Vignali L'amour est dans le pré Laeticia Hallyday Les 12 coups de midi Loana Louane Marie-Sophie Lacarrau Mariés au premier regard Matthieu Lartot Matt Pokora Michel Drucker N'oubliez pas les paroles Pierre-Jean Chalençon Plus belle la vie Rappel produit retraite RSA Slimane Sophie Davant Star Academy Stéphane Plaza The Voice The Voice Kids TPMP Télématin vacances Vacances d'été Vitaa