Coup dur pour le géant de l’optique et de l’audition. Il y a quelques jours, rapportent le média spécialisé Zataz, le groupe français Alain Afflelou a été la cible indirecte d’un incident de cybersécurité majeur. Pas d’attaque sur ses propres serveurs ici, c’est un prestataire externe, chargé de la gestion de la relation client, qui a été victime d’une faille de sécurité. Résultat : des milliers de clients ont vu leurs informations personnelles exposées.
Quelles données sont concernées ?
Les informations compromises sont nombreuses et concernent à la fois les clients et les prospects du réseau Afflelou, aussi bien dans le secteur de l’optique que de l’audition. Parmi les données concernées, on retrouve :
- L’état civil (nom, prénom, date de naissance)
- Les coordonnées complètes (adresse postale, téléphone, e-mail)
- Des informations commerciales (date et montant des derniers achats, nom de la mutuelle, date du dernier rendez-vous)
- La boutique de rattachement
- La présence d’enfants mineurs pour les familles
L’entreprise se veut toutefois rassurante : aucune donnée bancaire, aucun mot de passe, ni aucune information médicale (corrections visuelles ou auditives) n’a été compromise. Les numéros de Sécurité sociale ne figurent pas non plus parmi les données volées. De quoi limiter la casse.
Quels risques pour les clients ?
Même si les données financières ou médicales n’ont pas été touchées, l’incident reste préoccupant. Les spécialistes de la cybersécurité alertent sur le fait que le nombre d’informations personnelles récupérées suffira à alimenter des campagnes de phishing ciblées dans les mois à venir. Grâce à des éléments crédibles comme la date d’un rendez-vous ou le nom d’une mutuelle, les cybercriminels peuvent facilement se faire passer pour la marque, ou un autre organisme officiel, en incitant leurs victimes à transmettre des données confidentielles plus snesibles.
Si la faille ne provient pas directement d’Afflelou, mais de l’un de ses prestataires de service, l’entreprise risque gros. Le RGPD (Règlement général de protection des données) européen impose aux professionnels de s’assurer que leurs partenaires offrent des garanties suffisantes. Dès la découverte de la brèche, Alain Afflelou indique avoir mobilisé ses équipes techniques et des experts en cybersécurité indépendants, afin de lancer des audits techniques et des mises à jour des protocoles de sécurité. L’incident a été signalé à la CNIL, et une cellule de crise a été mise en place pour suivre la situation et répondre aux clients concernés.
À ce jour, aucune utilisation frauduleuse des données n’a été détectée, mais la vigilance reste de mise. Afflelou conseille à ses clients d’être particulièrement attentifs dans les semaines à venir et de ne jamais communiquer d’informations sensibles par email ou téléphone.
Comment se protéger ?
- Soyez attentif à tout email, SMS ou appel prétendant venir d’Afflelou ou d’un organisme partenaire, surtout si le message fait référence à des informations précises sur vos achats ou rendez-vous.
- Ne cliquez jamais sur un lien suspect et ne transmettez aucune information confidentielle par mail ou téléphone.
- En cas de doute, contactez directement le service client Afflelou via les canaux officiels.
- Signalez toute tentative de phishing aux autorités compétentes.
- Surveillez régulièrement vos comptes pour repérer toute activité inhabituelle.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités et sur notre WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
