Peugeot : Ce que l’on sait sur la cyberattaque
Peugeot est touché par une cyberattaque menée par le groupe de hackers Cicada 3301. Ce sont 40 Go de données concernant les concessions du constructeur automobile français qui ont été dérobés. Si l’entreprise ne verse pas l’argent demandé par les pirates, ceux-ci menacent de livrer publiquement les informations volées le 6 janvier 2025, explique le site spécialisé en cybersécurité Zataz ce dimanche.
Un échantillon des données volées
Les cybercriminels ont exploité une faille qui leur a permis de voler des données présentes sur le site officiel des concessions Peugeot. L’ensemble des fichiers cachent des informations potentiellement sensibles sur les acheteurs de véhicules de la marque, mais aussi les stocks actuels de voitures et des détails sur les services d’entretien. Selon les informations diffusées par les pirates que Zataz a pu consulter, les identités des acheteurs, le code VIN des véhicules, la plaque d’immatriculation et le scan de pièces d’identité font partie des données volées.
Les documents communiqués par les hackers proviennent majoritairement du Lot-et-Garonne. Les pirates pourraient cependant avoir en leur possession les mêmes informations pour l’ensemble des départements français. Il n’existe toutefois aucune certitude. En janvier 2024, un pirate pensait avoir piraté l’ensemble des données de BMW France alors qu’il ne s’agissait que des informations d’un seul concessionnaire.
Des dizaines de cyberattaques
Voilà pourquoi il est difficile d’évaluer l’ampleur de l’attaque. Le groupe Cicadia 3301 a déjà lancé plus d’une cinquantaine d’attaques informatiques à travers le monde. Il se spécialise dans les demandes de rançons après avoir pénétré des systèmes vulnérables pour exfiltrer des données sensibles, comme il l’a fait pour Peugeot.
C’est un coup dur pour la marque, qui pourrait recevoir de lourdes amendes en cas de fuite de données en raison de la réglementation régissant le traitement des informations personnelles, explique Phonandroid. Cette cyberattaque écorne également l’image du constructeur automobile, dont certains clients potentiels pourraient se détourner avec à la clé une éventuelle baisse du chiffre d’affaires.
