Alerté par l'Agence nationale de la sécurité des systèmes d'information (Anssi) au sujet d'une possible fuite de données personnelles, le journal Le Point confirme avoir été la victime d'une cyberattaque. Elle aurait ciblé un outil de gestion de la relation client utilisé par un sous-traitant.
Contrairement à des cyberattaques par ransomware qui avaient touché les quotidiens La Croix et Libération ces dernières semaines, Le Point précise qu'il n'y a pas eu d'incidence sur la rédaction.
" Nous prenons cette cyberattaque contre l'un de nos partenaires avec le plus grand sérieux et mettons tout en œuvre pour protéger les données de nos lecteurs. […] Nous renforçons nos dispositifs de cybersécurité ", écrit Le Point.
Pas de données sensibles
Sur un forum cybercriminel, un individu se présentant en tant que near2tlg a indiqué avoir en sa possession une base de données avec les informations de 915 000 personnes. Il avait déjà revendiqué des violations de données (ou du moins des ventes de données) affectant SFR et Direct Assurance.
A priori, il n'y a donc pas de volonté manifeste de sa part de cibler des médias français en particulier, et le cas de Le Point serait bel et bien différent des cyberattaques par ransomware contre d'autres médias.
Le Point ne confirme pas les chiffres mentionnés sur le forum cybercriminel, mais confirme la mise en vente de données concernant le nom, l'adresse e-mail, le numéro de téléphone et l'adresse postale d'abonnés ou d'anciens abonnés.
Un risque jugé faible
L'hebdomadaire a porté plainte auprès du parquet de Paris, en plus d'une notification pour violation de données auprès de la Commission nationale de l'informatique et des libertés (Cnil).
" Même si au regard des données exfiltrées, le risque pour les abonnés ou anciens abonnés du Point est relativement faible, une cellule de réception d'appels pour les abonnés de l'hebdomadaire inquiets pour leurs données personnelles est mise en place, avec un numéro d'appel spécial (01 86 56 72 35) ", ajoute Le Point.
