L’assureur Audita victime d’une cyberattaque

Posted On 20 Mar 2025

Audita, une entreprise d’assurance, a récemment été victime d’une cyberattaque. Le hacker, connu sous le pseudonyme de Djahid, affirme avoir pénétré le système de l’entreprise, accédant ainsi à l’intégralité des données clients.

L’attaque a été rendue publique par le pirate lui-même. Dans un message publié directement sur le site d’Audita.fr, Djahid a déclaré avoir exploré la sécurité du site : « J’ai récemment exploré la sécurité de votre site« . Cette déclaration a été complétée par un message d’alerte diffusé via la newsletter de l’entreprise. Un lecteur a confirmé à ZATAZ avoir reçu ce courriel alarmant, émanant directement du pirate. L’objectif de Djahid ne semblait cependant pas être lucratif ou destructeur. Il a insisté sur le fait qu’il n’avait aucune intention de divulguer ou d’exploiter ces données sensibles : « Je tiens à préciser que j’ai accès à ces données […] mais je n’ai aucune intention de les exploiter et de les divulguer.«

Le pirate semble ainsi vouloir alerter (de très mauvaise maniére, NDR) sur les présumés lacunes de sécurité de l’entreprise.

48 heures aprés la cyber attaque, l’image du pirate est toujours présente !

Une attaque qui laisse des traces

Si le site de l’assureur a été rapidement corrigé après la cyberattaque, une trace de cette intrusion persiste : l’image du pirate est toujours affichée en UNE d’Audita 48 heures aprés cette intrusion. Plus inquiétant encore, Djahid semble avoir opéré dans d’autres environnements. Des traces de son activité ont été retrouvées par ZATAZ sur le site du Centre Médico Psycho Pédagogique Clos Gaillard à Valence.

Service de Veille ZATAZ – 96% de satisfaction

Dans son message, le pirate termine par une mise en garde : « Je vous laisse avec cette mise en garde, en espérant que vous prendrez cette situation au sérieux. » Aucune preuve n’indique que le pirate a eu accès aux données clients. Il semble cependant bien avoir eu accès à l’administration du site lui permettant de créer un article et d’afficher l’image de son choix.

Est-ce le même pirate caché sous ce pseudonyme ?

Une action illégale malgré une intention préventive

Si Djahid se présente comme un lanceur d’alerte en matière de cybersécurité, il est essentiel de rappeler que cette pratique demeure illégale. Réaliser un audit sauvage sans autorisation constitue une infraction grave. Accéder illégalement à une base de données, même dans le but de démontrer une faille de sécurité, est interdit par de la loi française. Il faut impérativement adopter une réponse adéquate en signalant ces intrusions à l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ou en suivant le Protocole d’Alerte ZATAZ. Ce dernier permet une gestion rapide et sécurisée des signalements de failles potentielles.

Cette attaque soulève une question centrale : les entreprises doivent-elles attendre une intrusion pour renforcer leurs systèmes de sécurité ou anticiper en adoptant une posture proactive ?

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.