Vos données personnelles, votre plaque d’immatriculation… Et peut-être bien plus. Des milliers d’automobilistes ayant stationné sur l’un des parkings du géant Indigo pourraient voir leurs informations revendues sur le dark web ou utilisées à des fins malveillantes.
Indigo piraté : vos plaques d’immatriculation en danger
By
Published on 23 avril 2025 9h00
Le 22 avril 2025, le groupe Indigo, gestionnaire de parkings dans plus de 500 villes à travers le monde, a confirmé avoir subi une cyberattaque d’envergure.
Cyberattaque contre Indigo : qu'ont volé les pirates ?
Le Groupe INDIGO, géant français de la gestion de parkings, annonce publiquement avoir été victime d’une cyberattaque majeure. Dans un e-mail adressé à ses utilisateurs, l’entreprise évoque un « incident de cybersécurité ayant permis à des personnes malveillantes de s’introduire dans son système d’information ». Un euphémisme pour une intrusion aux conséquences potentiellement massives.
Aucune donnée bancaire ni mot de passe n’a été compromis, affirme Indigo. Mais les informations exposées sont tout sauf anodines : noms, prénoms, adresses postales, adresses e-mail, numéros de téléphone… et plaques d’immatriculation.
Quel risque pour vous ?
Loin d’être anodines, les plaques d’immatriculation permettent de mettre en œuvre des stratégies d’usurpation identitaire redoutables. Dans le jargon, on appelle cela une « doublette » : copier une plaque, la coller sur un autre véhicule, et laisser la victime crouler sous les amendes pour des délits qu’elle n’a jamais commis. Une simple photo radar suffit pour lancer la machine infernale.
Même sans voler un centime, l’exploitation de données associées à un véhicule peut suffire à orchestrer des escroqueries sophistiquées : messages d’amende falsifiés, notifications de péage piégées, ou encore fausses relances de contrôle technique. Autant de scénarios où le simple fait de mentionner votre numéro de plaque confère une apparence de légitimité redoutable aux cybercriminels.
Flou sur le nombre de personnes potentiellement exposées
En réaction, Indigo a assuré avoir déposé plainte et notifié l’incident aux autorités compétentes, notamment la CNIL, dans le respect des obligations européennes en matière de protection des données. Des experts en cybersécurité ont été mobilisés pour auditer les systèmes affectés. Le groupe se veut transparent, mais reste discret sur l’ampleur réelle des fuites.
Aucun chiffre n’a, en effet, été communiqué sur le nombre de clients potentiellement touchés. Le message adressé aux utilisateurs se limite à des consignes générales de prudence : ne pas cliquer sur des liens suspects, changer ses identifiants, surveiller les relevés d’activité.
Après la santé, les assurances et les télécoms, les services urbains deviennent des cibles de choix. Les raisons ? Une digitalisation massive, une sécurité parfois secondaire et surtout des bases de données riches en profils exploitables.