Imaginez un instant que votre signature, votre adresse et votre numéro de téléphone se retrouvent entre les mains de cybercriminels. C’est exactement ce qui vient d’arriver à des millions de clients de Chronopost. Une cyberattaque d’ampleur a frappé le géant de la livraison express, exposant des informations sensibles à des risques de fraude.
Chronopost piratée : que faire si vos données ont été compromises ?
By
Last modified on 14 février 2025 5h21
21,2%Le phishing représente 21,2% des attaques en France selon le gouvernement.
Le 29 janvier 2025, Chronopost, filiale du groupe La Poste, a été victime d’une cyberattaque majeure, confirmée par l’entreprise le 12 février 2025. Les pirates ont réussi à dérober un volume massif de données personnelles, mettant en péril des centaines de milliers d’utilisateurs. Ce vol inclut des éléments particulièrement sensibles comme les signatures numériques des clients, un fait rare dans le paysage des cyberattaques.
L’entreprise a immédiatement signalé l’incident à la Commission nationale de l’informatique et des libertés (CNIL) et a renforcé ses mesures de cybersécurité.
Un vol de données sans précédent chez Chronopost
L’attaque a été révélée par SaxX, un chercheur en cybersécurité, sur la plateforme X (anciennement Twitter). Il a exposé l’ampleur du piratage et alerté les clients sur les dangers potentiels.
D’après les informations collectées, les données volées comprennent :
- Nom et prénom des clients.
- Numéro de téléphone.
- Adresse postale.
- Signature apposée sur les bons de livraison.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Chronopost victime d'une cyberattaque - les données personnelles de millions d'utilisateurs dans la nature
La cyberattaque est survenue en fin janvier (29/01) et a impacté une partie des données personnelles de ses utilisateurs :
→ Nom
→ Prénom… pic.twitter.com/c53ExobsdU— SaxX ¯\_(ツ)_/¯ (@_SaxX_) February 12, 2025
Les signatures constituent une information particulièrement sensible et rarement compromise. Contrairement à un simple nom ou numéro de téléphone, une signature peut servir à valider des documents officiels, autoriser des transactions ou faciliter l’usurpation d’identité.
Piratage : Quels risques pour les clients de Chronopost ?
Les clients de Chronopost sont désormais des cibles privilégiées pour les campagnes de phishing. Les pirates peuvent envoyer des SMS frauduleux ou des e-mails trompeurs, prétendant qu’un colis est en attente et demandant de payer une fausse taxe de livraison.
Les escrocs redoublent d’ingéniosité pour donner l’illusion d’une communication légitime. Certains messages incluent des liens imitant à la perfection le site officiel de Chronopost, incitant les victimes à saisir leurs informations bancaires. Une méthode classique que le gouvernement espère endiguer en renforçant le contrôle sur les IBAN frauduleux.
Usurpation d’identité et fraudes diverses
L’exploitation des signatures numériques volées est un scénario plus grave encore. Dans le cas d’une falsification de documents, des pirates pourraient se faire passer pour des clients pour valider des transactions frauduleuses. Il devient alors possible d’usurper une identité pour contracter un crédit, souscrire à un abonnement téléphonique ou encore détourner des paiements en ligne.
Les clients concernés doivent redoubler de vigilance, notamment en surveillant leurs relevés bancaires et en activant des protections supplémentaires sur leurs comptes. De nombreuses victimes de cyberattaques découvrent trop tard l’usage frauduleux de leurs données, souvent lorsque les premières transactions suspectes apparaissent.
Chronopost réagit : les clients concernés alertés
Chronopost a immédiatement pris plusieurs mesures pour limiter les dégâts. L’entreprise affirme avoir renforcé la sécurité de son système informatique, notamment en colmatant la faille exploitée par les hackers. Une enquête a été ouverte pour comprendre l’origine de l’attaque et identifier d’éventuelles complicités internes ou failles structurelles.
Les clients touchés ont été prévenus par e-mail, conformément aux obligations légales de l’entreprise. Les clients alertés par Chronopost ont tout intérêt à prévenir leur banque afin que leur conseiller puisse surveiller les transactions effectuées et potentiellement identifier des tentatives de vol ou de fraude.
Les autorités françaises suivent l’affaire de près. La CNIL a été officiellement saisie et pourrait imposer des sanctions si elle estime que Chronopost a manqué à ses obligations en matière de protection des données.
"Chronopost annonce avoir été victime le 29 janvier 2025 d’une cyberattaque ayant conduit à un vol d’une partie des données personnelles de 210 000 clients (nom, prénom et dans certains cas le numéro de téléphone, l'adresse postale et la signature telle qu’apposée sur nos preuves de livraison). Cet incident, qui n’est pas lié à un rançongiciel, a été maîtrisé dès sa prise de connaissance et est clos depuis le 30 janvier 2025.
La Commission Nationale Informatique et des Libertés (CNIL) a été notifiée dans les délais impartis. Les clients concernés ont été avertis conformément à la réglementation en vigueur, nous les avons invités à rester vigilants face à toute sollicitation suspecte pouvant conduire à l’utilisation de leurs données à des fins de spam ou de tentatives de phishing.
Chronopost a immédiatement ouvert et mené une enquête avec l’aide d’experts en cybersécurité et est en contact avec une unité du ministère de l'Intérieur spécialisée en investigation cybercriminalité pour le dépôt de plainte.
Afin de nous assurer que ce type d’incident ne puisse se reproduire, nous avons renforcé nos systèmes, notamment en améliorant la sécurité de l’application impactée et notre réponse face aux événements suspects.
Les équipes de Chronopost restent mobilisées pour veiller à la protection des données et restent à la disposition des clients pour toute question complémentaire."