PARIS : Pandora victime d’une cyberattaque, ce que les consommateurs doivent savoir
Le créateur et fabricant de bijoux Pandora a annoncé hier matin, par e-mail, avoir été victime d’une cyberattaque.
Face à l’accélération de ces incidents touchant de grandes entreprises, les experts en intelligence artificielle d’AIPRM ont partagé leurs conseils sur les bonnes pratiques à adopter pour protéger ses données, aussi bien du côté des consommateurs que des entreprises.
Que s’est-il passé ?
Pandora a dévoilé la cyberattaque le 5 août, précisant :
« Pandora a été victime d’une attaque informatique au cours de laquelle certaines données clients ont été consultées via une plateforme tierce que nous utilisons. Nous tenons à vous rassurer : l’attaque a été stoppée et nos mesures de sécurité ont été renforcées.
Les données copiées sont limitées à des informations basiques telles que le nom, la date de naissance et l’adresse e-mail. Aucun mot de passe, aucune donnée bancaire ni aucune autre information sensible n’a été compromise ».
Même si la nature limitée des données volées peut en rassurer certains, les experts rappellent que ce type d’informations reste exploitable par des cybercriminels. Dans son message, Pandora encourage ses clients à redoubler de prudence :
« Par mesure de précaution, nous vous recommandons de faire preuve de vigilance face aux e-mails ou activités en ligne inhabituels sollicitant vos informations personnelles. Il pourrait s’agir de tentatives de phishing usurpant l’identité de Pandora. Ne cliquez pas sur les liens ni ne téléchargez de pièces jointes provenant de sources inconnues ».
Christoph C. Cemper, fondateur d’AIPRM, alerte sur les risques pour les consommateurs et rappelle les bons réflexes à adopter face aux e-mails suspects :
« Comme l’a justement indiqué Pandora, les adresses e-mail concernées sont désormais vulnérables aux attaques de phishing. Si ces tentatives aboutissent, elles peuvent permettre aux cybercriminels de dérober des informations sensibles ou de causer des pertes financières, notamment si l’utilisateur clique sur un lien ou télécharge une pièce jointe infectée ».
« Il est essentiel de se méfier des e-mails vous pressant d’agir immédiatement : c’est une technique couramment utilisée dans les tentatives de hameçonnage, en particulier lorsqu’il est question d’achats ou de soi-disant problèmes urgents liés à un compte. En cas de doute, abstenez-vous toujours de cliquer sur des liens ou de télécharger des fichiers ».
« Même si les mots de passe n’ont pas été compromis dans cette attaque, les adresses e-mail divulguées pourraient être utilisées pour accéder à d’autres comptes. C’est pourquoi je recommande vivement d’activer l’authentification à deux facteurs (2FA) partout où cela est possible. J’encourage également tous ceux qui réutilisent le même mot de passe, que ce soit celui utilisé chez Pandora ou ailleurs, à le modifier immédiatement, en veillant à créer un mot de passe unique pour chaque service ».
Que peuvent faire les entreprises pour mieux protéger les données de leurs consommateurs ?
Pandora a réaffirmé son engagement en matière de protection des données personnelles, tout en reconnaissant l’augmentation des cyberattaques ciblant les grandes entreprises :
« La protection de votre vie privée est extrêmement importante pour nous. Bien que ce type d’incident soit malheureusement de plus en plus fréquent ces dernières années, notamment parmi les entreprises à l’échelle mondiale, nous prenons cette question très au sérieux ».
Mais concrètement, quelles mesures les détaillants peuvent-ils mettre en place pour se prémunir contre ce type de menace grandissante ?
Christoph C. Cemper, fondateur d’AIPRM, partage plusieurs recommandations clés :
« Les commerçants doivent veiller à chiffrer non seulement les données de paiement, mais aussi les noms, adresses e-mail et autres informations clients. Le chiffrement des données couramment accessibles permet de limiter les risques en cas de violation ».
« Des tests de pénétration réguliers sont également essentiels. Ces tests, qui consistent à simuler des attaques réelles, permettent de repérer les failles de sécurité avant qu’elles ne soient exploitées par des hackers ».
« Les entreprises doivent s’appuyer sur des outils de détection performants capables d’identifier toute activité suspecte. La détection des menaces via l’intelligence artificielle devient aujourd’hui incontournable. Elle permet d’analyser des anomalies comme des pics d’accès inhabituels ou des comportements anormaux, et ainsi de réagir rapidement. Dans un contexte où n’importe quel détaillant peut être pris pour cible, la réactivité est cruciale ».
« Enfin, il est impératif d’informer immédiatement les consommateurs en cas de cyberattaque, et de faire preuve d’une transparence totale, comme l’a fait Pandora, une exigence d’ailleurs prévue par le Règlement Général sur la Protection des Données (RGPD). Un manque de réactivité dans la communication peut aggraver la perte de confiance et nuire durablement à la réputation d’une entreprise ».
