Pandora victime d’un piratage : que faire pour sécuriser ses données ?

Un piratage qui cible le créateur de bijoux Pandora

C’est par un courriel envoyé tôt le matin du 5 août que Pandora a annoncé qu’une cyberattaque a visé une plateforme tierce utilisée par l’entreprise, probablement Salesforce. Les hackers ont mis la main sur des informations comme les noms, dates de naissance et adresses e-mail de certains clients. Heureusement, la marque se veut rassurante : « Aucun mot de passe, aucune donnée bancaire, ni aucune information sensible n’a été compromise », précise-t-elle dans son message. L’attaque a été stoppée net, et des mesures de sécurité ont été renforcées dans la foulée. Pandora a réaffirmé son engagement en matière de protection des données personnelles, tout en reconnaissant l’augmentation des cyberattaques ciblant les grandes entreprises : « La protection de votre vie privée est extrêmement importante pour nous. Bien que ce type d’incident soit malheureusement de plus en plus fréquent ces dernières années, notamment parmi les entreprises à l’échelle mondiale, nous prenons cette question très au sérieux. »



Mais, même si les données volées semblent limitées, elles suffisent pour inquiéter. Car, soyons honnêtes, un nom et une adresse e-mail, cela peut déjà faire des dégâts entre les mains de quelqu’un de malintentionné. Et encore plus, si ce dernier récupère des fichiers depuis d’autres cyberattaques comme cela a été le cas il y a quelques heures avec Bouygues Telecom et le vol des données de 6,4 millions de clients, dont des IBAN, il est facile de se créer un profil complet de la personne à cibler, qui plus est, avec des informations croisées des autres intrusions. Et on ne vous reparlera pas de Free, ses 19 millions d’abonnés avec 5 millions d’IBAN compromis. Il faut dire que la liste des entreprises compromises par une cyberattaque ne cesse de s’allonger ces derniers mois.

Le danger du phishing en embuscade

Ce qui préoccupe les experts, c’est ce que les cybercriminels pourraient faire avec ces informations. Christoph C. Cemper, patron d’AIPRM, une entreprise spécialisée en intelligence artificielle, ne mâche pas ses mots : « Ces adresses e-mail sont une porte ouverte pour des attaques de phishing. » En gros, les hackers pourraient envoyer des e-mails bidon, se faisant passer pour Pandora, pour vous pousser à cliquer sur un lien douteux ou à télécharger une pièce jointe infectée. Le genre de chose qui peut vider votre compte en banque ou voler des informations bien plus sensibles. « Méfiez-vous des messages qui vous pressent d’agir tout de suite, du style « votre compte a un problème, cliquez ici pour le sécuriser », insiste Cemper. Son conseil ? Ne jamais cliquer sur un lien suspect et, en cas de doute, vérifier directement sur le site officiel de l’entreprise. Simple, mais efficace, et surtout ce que nous avons l’habitude de vous répéter dans nos réponses de topics et articles.

Des réflexes à adopter pour se protéger

Face à ce genre d’incident, il y a des gestes qui peuvent faire la différence. D’abord, si vous êtes client de Pandora, gardez l’œil ouvert. Un e-mail bizarre qui vous demande des infos perso ? Poubelle direct. Ensuite, même si aucun mot de passe n’a été touché cette fois-ci, Cemper recommande de ne pas prendre de risques. « Si vous utilisez le même mot de passe partout, changez-le tout de suite. Et optez pour des mots de passe uniques pour chaque site », explique-t-il. Mieux encore, activez l’authentification à deux facteurs (2FA) là où c’est possible. Cela ajoute une étape de sécurité, comme un code envoyé sur votre téléphone, qui rend la vie bien plus dure aux hackers. Franchement, cela prend deux minutes à mettre en place et peut vous éviter pas mal de galères. Il existe aussi différentes manières de se créer un mot de passe sécurisé et simple à retenir.

Les entreprises aussi doivent se bouger

Du côté des entreprises, Pandora a promis de prendre les choses au sérieux. « La protection de votre vie privée, c’est hyper important pour nous », a-t-elle écrit dans son e-mail. Mais, dans un monde où les cyberattaques se multiplient, ça ne suffit pas de croiser les doigts. Cemper donne quelques pistes pour muscler la sécurité. D’abord, chiffrer toutes les données, même les plus basiques comme les noms ou les e-mails. « Ça limite les dégâts si quelqu’un met la main dessus », dit-il. Ensuite, il faut jouer les hackers… mais en gentils. Des tests de pénétration, qui simulent des attaques, permettent de repérer les failles avant que les vrais méchants ne les exploitent. Et puis, il y a l’intelligence artificielle, qui peut détecter des comportements bizarres, comme un pic d’accès à une plateforme. Enfin, être transparent avec les clients, comme l’a fait Pandora, c’est non négociable. « Un silence radio après une attaque, c’est le meilleur moyen de perdre la confiance des gens », avertit Cemper.

Un rappel qu’on n’est jamais trop prudent

Cette histoire avec Pandora, c’est un peu un électrochoc. Même les grandes entreprises, avec leurs armées d’informaticiens, peuvent se faire avoir. Alors, pour nous, simples internautes, c’est clair qu’il faut rester sur ses gardes. Vérifiez vos e-mails, changez vos mots de passe, activez la 2FA, et ne cliquez pas sur n’importe quoi. Quant aux entreprises, elles doivent investir dans des outils modernes, comme l’IA, pour repérer les menaces avant qu’elles ne fassent des dégâts. Parce que, soyons réalistes, les hackers ne vont pas s’arrêter de sitôt. Et comme le dit Cemper, « la réactivité, c’est la clé ». Alors, autant s’y mettre dès maintenant, non ?