Edenred, spécialiste des titres restaurants, a annoncé faire l’objet d’une infection par des logiciels malveillants. L’entreprise ne précise pas si les données de ses clients ont été exposées.
Plus tôt dans la semaine, c’est une filiale d’AccorHotels qui alertait les autorités suite à la fuite sur Internet de données personnelles de ses clients. Le 21 novembre, c’est le fournisseur de titres restaurants, Edenred, qui a annoncé être la cible d’une attaque informatique.
Dans un communiqué du 21 novembre, l’entreprise précise « être l’objet d’une infection par des logiciels malveillants ». Elle ajoute que cette diffusion de malware s’est traduite par l’infection de ses systèmes d’information.
Edenred victime d’un ransomware ?
Peu de détails sont fournis cependant. On ignore la nature des logiciels malveillants. Les entreprises sont en effet souvent la cible de ransomware. Ces programmes chiffrent les données des disques durs, en rendant l’accès impossible.
Les pirates exigent alors le paiement d’une rançon, généralement en crypto-monnaie, en échange d’une clé de déchiffrement des données. On ignore cependant si Edenred a été visé par un ransomware.
Edenred indique simplement qu’il analyse « l’étendue de l’attaque » et a « immédiatement mis en place des mesures préventives afin de se protéger contre toute infection ultérieure. » L’entreprise ajoute s’engager « à utiliser tous les moyens disponibles pour protéger ses opérations et les informations de ses clients. »
Les « autorités et instances de réglementation concernées » ont été contactées, souligne enfin Edenred. Depuis l’application du RGPD, les entreprises sont enues, sous 72 heures, de notifier la Cnil en cas de violation de données personnelles. En 2018, 1170 notifications ont été effectuées auprès de la Cnil. 50% étaient le fait d’un acte de malveillance externe.
