Un des leaders du contrôle technique visé par une cyberattaque massive

Plus de quatre millions de données de clients d’un des leaders du contrôle technique automobile, Autosur, ont été dérobées à la suite d’une cyberattaque. Elles contiendraient toutefois «des informations de contact limitées».

Une agence Autosur alsacienne. © Didivo67/Wikimedia Commons

Par Xavier Martinage, Journaliste

Publié le 28 mars 2025 à 20h08.

Lecture : 1 min

Deux jours après la révélation de la vaste cyberattaque visant le spécialiste du contrôle technique Autosur, les pertes de données sont désormais officielles. Si dans un premier temps, les données de douze millions de clients avaient été évoquées par Zataz, Autosur a confirmé auprès de Tech & Co avoir été la cible de hackers, mais les conséquences seraient moins importantes. Toutefois, le groupe qui figure parmi les leaders du contrôle technique automobile confirme un «incident de sécurité» et l’accès aux données d’«environ» quatre millions de clients.

A ce stade, Autosur se veut plutôt rassurant sur les données dérobées puisque la cyberattaque aurait touché seulement «une base de données contenant des informations de contact limitées». Il s’agirait des noms, prénoms, emails, adresses postales, numéros de téléphone et plaques d'immatriculation de clients, mais pas d'informations bancaires. «Aucun mot de passe de particuliers, donnée bancaire ou donnée sensible n'est concerné», assure l’entreprise auprès de nos confrères.

Des données peut-être déjà mises en vente

A ce stade, un audit est toujours en cours afin de s’assurer qu’aucune brèche n’a été ouverte. L’Agence nationale de la sécurité des systèmes d'information (Anssi) analyse également cette attaque pour en déterminer la provenance tandis que la CNIL a été informée. Une porte-parole d’Autosur ajoute auprès de Tech & Co que les clients «ont été informés en conséquence» car la «protection des données est une priorité absolue pour notre entreprise et nous prenons cet incident très au sérieux».

Peu après l’attaque, les pirates du web auraient déjà mis en vente les données sur le darknet. Même si aucune donnée bancaire n’a été dérobée, la cyberattaque peut avoir des conséquences, débouchant par exemple sur des fraudes aux plaques d’immatriculation, d’autant que les coordonnées personnelles ont été également dérobées. Dernièrement, une vaste fuite de données a été constatée chez Maif et Banque Populaire. Un pirate a également mis en vente un fichier contenant les données personnelles de plus de douze millions de Français.