Les données des clients des parkings Indigo piratées, y compris leur numéro de plaque

Toute entreprise est exposée au risque de cyberattaque. Dernière victime en date : le groupe Indigo, leader français du parking. L’entreprise a récemment informé ses clients avoir été victime d’un piratage informatique. Bien qu’elle se veuille rassurante, la fuite d’informations personnelles sensibles, telles que les numéros de plaques d’immatriculation, soulève de sérieuses inquiétudes.

Cyberattaque d’Indigo : ce que l’on sait

Vendredi dernier, les clients d’Indigo ont découvert dans leur boîte mail un message désagréable. Ils ont appris le piratage des systèmes informatiques du groupe. Les données volées incluent les noms, adresses e-mail, numéro de plaque d’immatriculation, numéro de téléphone et adresse postale des clients. Si l’entreprise insiste sur le fait qu’aucun mot de passe ou donnée bancaire n’a été compromis, la gravité de cette fuite ne doit pas être sous-estimée.

Dans un communiqué, Indigo a annoncé avoir déposé plainte et notifié la CNIL. Il s’agit d’une obligation de la législation RGPD.

Des informations personnelles exploitées à des fins malveillantes

Si les données bancaires ne figurent pas parmi les informations piratées, cela ne signifie pas pour autant que les automobilistes concernés sont à l’abri.  Même en l’absence de numéro de compte ou de mot de passe, des informations comme le nom, l’adresse, le numéro de téléphone, la plaque d’immatriculation ou l’adresse e-mail peuvent être exploitées pour des tentatives de phishing.

Une des stratégies redoutées par les experts est l’utilisation des plaques d’immatriculation pour crédibiliser des arnaques. Par exemple, un cybercriminel pourrait envoyer un e-mail frauduleux mentionnant une prétendue infraction dans une Zone à Faibles Émissions (ZFE), un sujet actuellement très débattu en France. Il y a aussi ces faux SMS concernant des relances pour des soi-disant PV impayés. Ce niveau de personnalisation augmente significativement l’efficacité des tentatives de phishing.

Comment se protéger face à ces menaces ?

Pour limiter les risques, quelques gestes simples mais essentiels. Tout d’abord, ne jamais cliquer sur un lien inclus dans un e-mail ou SMS non sollicité. Il est préférable de se rendre directement sur le site officiel (par exemple l’ANTAI pour les PV routiers) ou dans l’application concernée pour vérifier l’information. Ensuite, il est crucial de vérifier l’identité de l’expéditeur des messages avant d’interagir avec leur contenu. Enfin, adopter des réflexes de prudence numérique, comme éviter de partager des informations sensibles en ligne, permet de grandement mitiger les risques.