Comme plusieurs salles de spectacle en France, la Comédie de Clermont-Ferrand, scène nationale, a été touchée par une cyberattaque de son prestataire de billetterie, il y a quelques jours. Conséquence : les données personnelles des spectateurs ont été piratées. Un expert en sécurité donne quelques conseils pour rester serein.
Les hackers aussi aiment le spectacle vivant…et la Comédie de Clermont, scène nationale, en a fait les frais. Vendredi 28 juin, la salle de spectacle de la capitale auvergnate a été informée d’une cyberattaque de son prestataire de billetterie, Sirius.
Juliette Beltramo, responsable de la billetterie de la Comédie indique : “Il nous a informés d’un incident de sécurité qui a permis à un attaquant de se connecter temporairement à un serveur de production. On nous a expliqué qu’il n’y avait pas de preuve directe matérialisant le vol des données, mais qu’avec l’analyse de leurs locks informatiques, la probabilité d’une subtilisation des données reste très élevée. Dans ce cas, on entrait dans la violation de données à caractère personnelle”. La salle de spectacle a donc envoyé un mail à ses clients inscrits à la billetterie ce lundi, faisant état de "tentatives d’accès inhabituelles". Un problème qui aurait été résolu par les équipes du prestataire en "moins de vingt quatre heures". Quelques jours plus tôt, le théâtre de Châtel-Guyon a, lui aussi, été victime de cette cyberattaque et a choisi de communiquer auprès de son public.
Pas de données bancaires piratées
Les données récupérées seraient les noms, prénoms, adresses postales, mails et numéros de téléphone des clients. Juliette Beltramo rassure : “Les données bancaires ne sont pas concernées par ce piratage”. Également, le mot de passe de toute personne ayant créé un compte client sur l’espace de vente en ligne de billet a été compromis. Il est donc conseillé de réinitialiser son mot de passe.
Appel à la prudence
Pour Cédric Lamouche, consultant en cybersécurité, ce phénomène n’est pas étonnant : “À l’approche des Jeux Olympiques, les attaques sur billetterie étaient pressenties par l’Agence nationale de sécurité des systèmes d’information. C’est une menace de plus en plus forte. Ce n’est pas étonnant que ce genre de services soit sous le feu d'actions malveillantes sur le web. C’est important pour ces services de billetterie d’être vigilants”. Il explique comment ce type d’attaque a pu avoir lieu : “C’est souvent lié à une vulnérabilité exploitée par un groupe d’attaquants. Ces sites sont scrutés en permanence, il suffit d’une faille dans le système pour qu’elle soit exploitée très rapidement”.
L’expert en cybersécurité conseille d’être vigilant. Même si les pirates n’ont pas eu accès aux données bancaires des personnes, ils peuvent néanmoins les contacter par mail ou SMS en se faisant passer pour quelqu'un d'autre. Que faire face à cette fuite de données ? Le consultant dévoile quelques conseils :
- Ne pas utiliser le même mot de passe et le changer régulièrement
- Donner le minimum d’informations dans les inscriptions en ligne
- Bien identifier l’origine du mail. Être attentif à tout indice qui pourrait faire penser à du phishing (demande de données bancaires, incohérence dans le mail, faute dans la signature, etc).
- Vérifier si votre e-mail, mot de passe ou compte de web n’a pas été compromis sur des sites gratuits ou sécurisés tels que haveibeenpwned.com ou vérifier les alertes de son gestionnaire de mot de passe.
