Un an après son piratage, la plate-forme d’annonces immobilières du journal La Dépêche alerte ses utilisateurs de possibilités de phishing et autres arnaques.

Le journal La Dépêche vient d’informer certains de ses lecteurs d’un problème informatique pouvant les impacter. Un piratage avait visé son espace d’annonces immobilières immo.ladepeche.fr le 13 décembre 2017. ZATAZ vous en parlait, il y a pile un an, alors que la base de données avaient été diffusées sur plusieurs espaces web semi privés.

« Nous avions immédiatement informé la section Cyber du Ministère de l’intérieur et porté plainte. » Des mesures d’urgence pour corriger la faille de sécurité avait été prises. « Nous précisons que ce site faisait l’objet d’une maintenance et d’un suivi antiattaque, et qu’à ce jour, il n’existe plus. » Un suivi anti attaque ?

Il faut savoir que plusieurs espaces du site de La Dépêche avait été visés par un pirate informatique. Ce dernier avait d’ailleurs affiché un message particulier aux informaticiens du journal : « […] Nous on vous nique, l’admin t un paresseux branleur. ton site ma fallu pas plus de 10 minutes pour le fume comme mon join d’herbe trou du cul […] ».

Des données exploitables par d’autres pirates

Le journal indique qu’il n’avait, à ce jour, aucune information sur les conséquences de cette action de malveillance, « mais de récentes vérifications complémentaires nous conduisent à penser qu’il y a un risque que vos données puissent être utilisées pour des opérations de phishing« . Bref, le RGPD est passé par là et l’entreprise est contrainte de communiquer. Il faut dire aussi, comme expliqué plus haut, le pirate (il signait via plusieurs pseudos, NDR), en plus de son « message » sur le site de La Dépêche avait diffusé la base de données sur deux espaces web. Je vous en parlais au mois d’août 2017 !

Dans le #RETRO2017 des fuites de données en France #cybersecurite – #Août – Un pirate informatique a diffusé sur le web un extrait d’une base de données volée au quotidien à La Dépêche du Midi. https://t.co/mdW8fAJodR pic.twitter.com/AT2lMt6LtX

— ZATAZ (@zataz) 30 décembre 2017

Les données concernées, selon La Dépêche, sont les suivantes : adresse mail / pseudo / mot de passe/ nom / prénom / adresse postale. Je peux confirmer que la base de données piratées est toujours accessible dans le deep web. On y croise les informations suivantes : mot de passe, nom, pays, ville, mail, prénom, crédit, adresse, téléphone, code postal, dernier login et une série d’informations que je ne citerai pas ici.

Changez vos mots de passe

« En conséquence, indique La Dépêche, nous vous invitons à la plus grande vigilance.« .

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.