Êtes-vous ou avez-vous été client de Créditpret ?

Si oui, attendez-vous à voir vos données personnelles et confidentielles en consultation libre sur Internet !!!

Tribune libre de Thibault Doidy de Kerguelen*

Le groupe de hackers « Rex Mundi » s’en prend à l’entreprise française basée à Nice, Créditpret (site). Ils annoncent la couleur : « Nous avons récemment pénétré les serveurs pauvrement protégés de Credipret, un réseau français d’agences de crédit. Les données que nous avons volées contiennent des enregistrements de centaines de clients. Ils comprennent leurs adresses complètes, des informations sur leur famille, leur travail et des informations financières confidentielles » écrivent-ils sur le site de partage de textes Pastebin.

Comment éviter cela ? Il suffit que Creditpret accepte de leur verser 20 000 euros ! « Nous ne paierons pas ! » assure la direction de la société française. Pourtant, les hackers de « Rex Mundi » ne plaisantent pas. Ils ont déjà publié, pour l’exemple, des informations personnelles de deux clients de l’entreprise. Ils révèlent leur nom, adresse, coordonnées… Et surtout des informations sur leur travail : entreprise, type de contrat, salaire, ancienneté… Ces cyber-maîtres-chanteurs n’en sont pas à leur coup d’essai. En quelques semaines, « Rex Mundi » a tenté d’extorquer plusieurs entreprises, notamment Dexia, une société belge d’intérim et une entreprise américaine proposant des crédits (déjà!). Toutes ont refusé de payer et toutes se sont du coup retrouvées avec des informations appartenant à leurs clients diffusées sur le web.

Comment Créditpret s’est il retrouvé dans cette situation? D’après sa direction, la cause n°1 serait un prestataire informatique qualifié de « léger ». Nous y allons avec des pincettes car si cela est peut-être vrai, il n’en demeure pas moins que, dans le cadre des procédures qui ne vont pas manquer d’arriver en cascade, l’intérêt de Crédiprêt est bien de faire rejaillir la faute sur son prestataire. La justice aura à déterminer les responsabilités de chacun… Ensuite, un manque de réactivité face aux premiers mails de menace : « Les mails étaient rédigés en anglais, nous les avons pris pour du spam et les avons jetés à la poubelle. » C’est la police qui a prévenu l’entreprise que la menace était bien réelle.

Creditpret réfléchit en ce moment au moyen de contacter les clients dont les informations personnelles vont fuiter sur le web… et prépare son carnet de chèques car les plaintes vont pleuvoir !

*Thibault Doidy de Kerguelen est l’expert fiscaliste des Nouvelles de France. Il anime le site MaVieMonArgent.info.

Articles liés