Île-de-France Mobilités (IDFM), l’autorité régionale des transports, a été la cible d’une cyberattaque. L’incident a été signalé le 4 octobre, bien que les premières traces de l’attaque aient été identifiées dès le 2 octobre.
Les détails de l’incident et les mesures prisent
L’attaque a ciblé le service Île-de-France Mobilités Connect, une plateforme dédiée à la gestion des déplacements dans la région. Ce service offre une variété de fonctionnalités, allant de l’enregistrement d’itinéraires favoris à l’achat de titres de transport dématérialisés. L’incident a entraîné la compromission d’environ 4 000 adresses e-mail et mots de passe actifs. Ces données ont été utilisées par les cybercriminels pour accéder aux comptes des utilisateurs. Des tentatives de connexion étaient frauduleuses et avaient été collectées de manière malveillante sur le web.
💻 Vous pouvez rencontrer des lenteurs sur nos services en ligne, dues à une surcharge d’activités.
Nos excuses pour la gêne occasionnée.
➡N’hésitez pas à vider le cache de votre navigateur et à vous reconnecter.
🚧Nos équipes font le maximum pour améliorer nos services dans les… pic.twitter.com/5yCPS9y0Tx
— IDF Mobilités (@IDFmobilites) October 2, 2023
Face à cette menace, IDFM a réagi rapidement. Une plainte pour collecte frauduleuse de données a été déposée. De plus, Worldline, une fintech française spécialisée dans la sécurisation des paiements, a été sollicitée pour prendre des mesures techniques afin de mettre fin à cette tentative. La Commission Nationale de l’Informatique et des Libertés (CNIL) a été informée de la violation des données.
Quelles implications pour les utilisateurs d’IDFM ?
Conformément à la réglementation, IDFM a également pris l’initiative d’informer les utilisateurs concernés. Un rappel des précautions à prendre pour protéger leurs mots de passe leur a été adressé. Si vos données ont fuité, vous avez du recevoir un message.
Les conséquences d’une telle cyberattaque peuvent être graves pour les utilisateurs. Outre le risque d’accès non autorisé à leurs comptes IDFM, les utilisateurs peuvent également être la cible d’e-mails frauduleux. Ces e-mails peuvent les inciter à fournir des informations confidentielles, telles que des coordonnées bancaires. Il est essentiel pour les utilisateurs de rester vigilants et de suivre les recommandations fournies par IDFM. Concrètement, il est recommandé de réinitialiser votre mot de passe. Même si votre compte est encore actif et que vous pouvez y accéder sans problème. Choisissez un mot de passe sécurisé.