D’importantes marques françaises de commerce ont été impactées par un ransomware qui a visé la société OCTAVE. La CNIL a été alertée, et des données clients ont été touchées.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

Vendredi 16 août, l’inquiétude a gagné plusieurs boutiques françaises en ligne et physiques. Les sites web ne répondaient plus, et les ordinateurs dans les magasins ne permettaient plus de valider des commandes (physiques ou électroniques). Un bug ? Une panne ?

Un pirate informatique s’est introduit dans les serveurs de la société OCTAVE.

L’entreprise, spécialisée dans les logiciels professionnels, basée à Angers, est devenue canadienne en 2023. Une pépite de l’Ouest de la France, désormais propriété d’un géant du secteur, Valsoft. La multinationale regroupe 67 entreprises dédiées aux logiciels. « Octave, malgré les mesures de sécurité mises en place, a été victime d’une attaque informatique par rançongiciel, au cours de laquelle les attaquants ont mis une partie de son système d’information hors d’état de fonctionner en le chiffrant. La partie non impactée de notre système d’information est en cours de vérification et des mesures de durcissement en termes de sécurité informatique y sont appliquées. À l’issue de ces opérations, elle sera progressivement remise en production« , a pu lire ZATAZ dans un communiqué de cet hébergeur de solutions professionnelles.

Cyberattaque et blocages !

Vendredi, un ransomware a donc pris en otage l’informatique de la société. Une plainte a été déposée auprès des autorités judiciaires, et une alerte a été envoyée à la CNIL. OCTAVE explique que les données ont été chiffrées par un rançongiciel et que des données clients sont concernées par cette prise d’otage. Le nombre de personnes touchées reste inconnu.

ZATAZ a attendu pour vous alerter, le temps que l’équipe d’urgence soit mise en place (lundi après-midi) et que la communication officielle auprès des clients soit effective.

D’autant plus que des données à caractère personnel sont impactées : « Dans le cadre de notre relation contractuelle, Octave est sous-traitant de votre société, responsable du traitement de ces données au sens du règlement (UE) 2016/679 relatif à la protection des données à caractère personnel. Notre objectif est de vous fournir tous les renseignements nécessaires pour évaluer le degré de gravité de la violation de données et protéger au mieux les droits et libertés des personnes concernées.«

Communication de crise pour des boutiques piégées par la cyberattaque vécue par leur prestataire. Capture : zataz.com

Les partenaires d’OCTAVE doivent maintenant alerter la CNIL. Octave étant le sous-traitant. L’article 33 du RGPD indique une notification des clients par le responsable du traitement des données, et pas par son sous-traitant. Une notification dans les 72h.

Le bilan de cette malveillance numérique est que de nombreuses boutiques sont hors service sur le web [Liste trouvée sur le site web d’Octave dont les sites sont HS depuis vendredi : 3as-racing.com ; ardent-peche.com ; hotmer.com ; kazed.fr ; agripartner.fr ; cobra.fr, etc.], et certaines enseignes ont dû ressortir papier et crayon pour répondre à la demande des clients en boutique.

On notera que d’autres marques, comme « La Compagnie du lit » ou encore « Cash Piscine« , restent accessibles. Les données concernées par cette cyberattaque incluent : état civil (ex. : nom, sexe, date de naissance, âge, etc.), données d’identification ou d’accès (ex. : identifiant, mot de passe, numéro client, etc.), coordonnées (ex. : adresse postale ou électronique, numéro de téléphone fixe ou portable, etc.).

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨

Comme je l’ai expliqué sur LinkedIn, un blocage de sites web suite à un ransomware est un véritable problème pour les sociétés impactées. Les victimes collatérales se retrouvent dans le noir. Certaines sociétés contactées se disent « désappointées », tandis que d’autres se veulent plus rassurantes : « Une petite cyberattaque, nous avons préféré bloquer notre site pour éviter que cela ne s’étende. » Un – petit – mensonge pour une triste réalité !

L’alerte auprès de la CNIL indique bien plus « qu’une petite cyberattaque« . À la question du nombre approximatif d’enregistrements concernés par la violation : « Nombre de données unitaires multiplié par le nombre de personnes concernées« . Comme dirait ma grand-mère : « Qu’est-ce qu’il dit ?« .

Résultat des courses : plus de contact 2.0 avec les clients, plus de visibilité, et Google qui risque de déréférencer les cyber boutiques. Les commerçants doivent faire face à des clients mécontents, qui l’expriment sur le web, comme le montrent mes captures d’écran, en boutique physique, etc. De son côté, Octave a mis en place une cellule de crise (4 jours après l’attaque), fermé des accès aux serveurs, fait appel à un prestataire en cybersécurité et déposé une plainte pénale. L’ensemble des sites impactés est hébergé chez un prestataire dans le Val-de-Marne.

Reste à savoir comment les pirates ont pu entrer. Cela ne semble pas clair. D’autant que l’ensemble des sites HS sont hébergés chez le même prestataire, dans le Val-de-Marne. À suivre !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Bilan Cybersécurité des JO 2024 : 141 Attaques recensées

3 Comments

galli 21/08/2024 at 14:27 Reply

très bien et maintenant quand aura lieu le rétablissement ça devient urgent avec la rentrée scolaire qui arrive
- Damien Bancal 21/08/2024 at 19:16 Reply
  
  Seule l’entreprise pourra vous le dire.
  Espérons que cela ne tardera pas trop !
Zaedan 23/08/2024 at 11:47 Reply

0 communication de la part d’Octave c’est hallucinant