Publié le
L’année 2024, semble être une période de calvaire pour la France. Norauto, leader français de l’entretien automobile, a été victime d’une cyberattaque majeure.
Norauto a annoncé avoir détecté une faille de sécurité ayant permis à des pirates de dérober les données personnelles de ses clients, notamment celles liées au service de location de matériel. L’alerte a été donnée début décembre 2024, et les clients potentiellement concernés ont été informés par e-mail.
L'enseigne Norauto, spécialisée dans la maintenance automobile, a été touchée par une fuite de données sur plusieurs milliers de ses clients
— Le Parisien (@le_Parisien) December 3, 2024
➡️ https://t.co/P64cA9VhBZ pic.twitter.com/lKtz1Wi3P6
Selon Norauto, les données volées incluent des informations sensibles comme les noms, adresses, numéros de téléphone, et surtout les numéros de pièce d’identité. Ces éléments, critiques pour la sécurité des clients, exposent à des risques accrus d’usurpation d’identité.
Données sensibles en vente sur le dark web
Quelques jours avant l’annonce de Norauto, un pirate a mis en vente les données volées sur BreachForums, une plateforme prisée des cybercriminels. Le pirate affirme avoir eu accès à un panneau d’administration de l’entreprise, permettant d’exfiltrer 78 000 lignes de données. Les informations sont proposées à des prix allant de 50 à 200 euros.
Norauto a pris des mesures rapides. La faille de sécurité a été corrigée, et aucune donnée bancaire ni mot de passe client n’a été compromise,
Bien que l’authenticité des données n’ait pas encore été vérifiée, l’incident inquiète les experts en cybersécurité. Avec les numéros de pièce d’identité, combinés aux autres informations volées, les victimes courent le risque de fraudes bancaires ou de contrats contractés à leur insu.
Norauto réagit et limite les dégâts
Face à l’ampleur de l’attaque, Norauto a pris des mesures rapides. La faille de sécurité a été corrigée, et aucune donnée bancaire ni mot de passe client n’a été compromise, selon l’entreprise. Conformément à la législation française, Norauto a également signalé l’incident à la CNIL, démontrant sa transparence et sa réactivité.
Cet événement place Norauto sur la liste des entreprises françaises ciblées par des cyberattaques en 2024, aux côtés de Free, SFR ou encore Truffaut. Une situation qui rappelle l’importance pour les entreprises de renforcer leur cybersécurité face à la sophistication croissante des attaques.
Voir ses articles
Nyame Calixte
