Au moins trois salles de spectacles bretonnes ont été victimes d'une cyberattaque visant une plateforme de billetterie en ligne le 28 juin 2024. En tout, près de 400 lieux culturels français ont été touchés.
Noms, prénoms, adresse mail et postales, numéros de téléphone... Les coordonnées de plus de 60 000 clients du Quartz ont été piratées. C'est ce qu'indique ce centre culturel brestois dans un mail envoyé ce vendredi 5 juillet 2024 à l'ensemble de ses spectateurs.
"C'est surprenant parc qu'on n'est pas un secteur particulièrement visé habituellement, témoigne Diane Courvoisier, secrétaire générale du Quartz. Ça nous ennuie beaucoup parce qu'on travaille à avoir une relation de confiance avec public."
L'attaque a eu lieu le 28 juin dernier et visait Sirius, "le prestataire qui gère la billetterie en ligne du Quartz, [...] Un logiciel utilisé par plusieurs centaines de salles au niveau national".
400 salles touchées en France
À Quimper, le Très Tôt théâtre est une des autres victimes, avec près de 3 900 clients touchés. À Crozon, la salle L’Améthyste a aussi été visée. En tout, plus de 400 salles de spectacles françaises auraient été visées par cette cyberattaque.
À lire : Cyberattaque contre des mairies : un phénomène lourd de conséquences pour les collectivités
Si le centre culturel brestois assure que cet "incident de sécurité est terminé", il appelle ses clients à la prudence : "le mot de passe utilisé pour la connexion a également pu être compromis", souligne-t-il.
À lire : Mail suspect, fuite de données… Après la cyberattaque, le CHU de Rennes appelle à la prudence
Ce mot de passe a été réinitialisé par la salle de spectacle, mais celle-ci recommande à ses clients "de changer tous les mots de passe identiques ou similaires sur [les] autres comptes personnels" et de "surveiller toute activité suspecte" sur les comptes où ce mot de passe est utilisé.
D'autres recommandations
Le centre culturel recommande aussi d'autres mesures de précaution :
- Ne renseignez jamais vos coordonnées (par courrier, SMS, téléphone ou messagerie électronique), notamment vos coordonnées bancaires, même si le message semble émaner de votre banque. En cas de doute, contactez directement votre organisme bancaire.
- Pour information, Le Quartz n’envoie jamais de SMS à ses contacts et s’adresse à vous uniquement via les adresses : billetterie@lequartz.com, lequartz@lequartz.com ou orion@lequartz.com
Tout autre mail semblant provenir du Quartz doit être considéré comme suspicieux, n’y répondez pas, ne cliquez pas sur le contenu du message (pièces jointes, images, liens) et supprimez-le. - Utilisez un mot de passe unique par application.
- Ne cliquez pas sur les pièces jointes et liens frauduleux. Si vous ne le faites pas, les responsables de ce piratage ne peuvent rien faire de ces données.
Près de 4 milliards de cyberattaques attendues pendant les JO
Des attaques qui se multiplient à l'approche des Jeux olympiques. Selon le Comité d’organisation des Jeux (Cojo), les cyberattaques seraient "dix fois supérieures" à celles enregistrées lors des Jeux de Tokyo en 2021 où l'on en avait recensé près de 450 millions.