Le groupe Renault a communiqué sur une fuite de données touchant ses clients et ceux de sa filiale Dacia au Royaume-Uni. L'origine du problème n'est pas une faille interne, mais une attaque qui a visé l'un de ses prestataires externes, dont le nom n'a pas été divulgué. Une cyberattaque sur la chaîne d'approvisionnement.
Quelles sont les données compromises ?
Selon le constructeur, les données volées comprennent tout ou partie des informations suivantes : noms, adresses e-mail et postales, dates de naissance, sexe, numéros de téléphone, numéros d’identification des véhicules et détails d’immatriculation des véhicules.
Renault a toutefois tenu à rassurer ses clients en précisant qu'aucune information financière ou bancaire n'a été compromise lors de la cyberattaque. Les mots de passe ne sont également pas concernés.
La réaction de Renault
Le groupe automobile a affirmé que l'incident de cybersécurité a été maîtrisé et que la menace a été isolée sur les réseaux du prestataire touché. Ses propres systèmes n'ont pas été compromis.
Conformément à la réglementation, les autorités compétentes du Royaume-Uni, notamment l'Information Commissioner's Office (ICO), ont été informées.
Renault a également entamé le processus de contact avec les clients potentiellement affectés, bien que le nombre exact de personnes touchées n'ait pas encore été communiqué. Il est conseille aux clients de rester vigilants face à d'éventuelles tentatives de phishing ou d'escroquerie par e-mail ou téléphone.
Après le constructeur Jaguar Land Rover
Cet incident de cybersécurité s'inscrit dans un contexte plus large de menaces au Royaume-Uni. Le pays est confronté à une vague de cyberattaques touchant divers secteurs.
Pour rester dans le domaine de l'automoible, l'exemple le plus marquant récemment est celui du constructeur Jaguar Land Rover, dont la production a été paralysée pendant près d'un mois suite à une cyberattaque.
