L’Estive, scène nationale de Foix en Ariège, ou encore le Théâtre de la Cité à Toulouse en Haute-Garonne ont été victimes d’une attaque informatique de leur billetterie. Des identifiants d’accès au serveur de production ont été subtilisés, entraînent une perte de confidentialités de données. Si cet incident de sécurité est désormais clos, des données à caractère personnel ont potentiellement été piratées.
Nom, prénoms, adresses postales, numéros de téléphone, email, vos données personnelles ont peut-être été piratées, lors de cette attaque informatique. Le 28 juin 2024, la billetterie de la scène nationale de Foix, l’Estive ainsi que le Théâtre de la Cité à Toulouse ont été la cible d'une attaque informatique. Un système de billetterie gérée pour de nombreuses salles de spectacles en France par la société Sirius. Dans des communiqués adressés à leur clientèle, les directions des établissements s'excusent de cet incident de sécurité informatique et recommandent de suivre des préconisations. A priori aucunes données bancaires n'ont été subtilisées mais la prudence est de mise.
L'équipe de l'Estive explique avoir procédé à une notification de cet incident auprès de la Commission Nationale de l’Informatique des Libertés (CNIL) conformément aux dispositions réglementaires applicables.
Concernant les conséquences probables de la violation, vos données à caractère personnel sont susceptibles d’être potentiellement utilisées à des fins malveillantes, et notamment afin de réaliser des tentatives d’attaques de type "vol d'informations personnelles ou "credential stuffing".
L’incident a été notifié à la CNIL. Pour en savoir davantage sur ce type d’attaques, consultez le site de la CNIL
Même dispositif déployé par le Théâtre de la Cité à Toulouse qui s'excuse auprès de ses adhérents et appelle à la plus grande vigilance :
"Vos coordonnées bancaires ne sont pas concernées. Si vous avez créé un compte client sur la billetterie en ligne, votre mot de passe a également pu être compromis, mais une réinitialisation de sécurité a été réalisée depuis. L’attaquant ne peut donc plus l’utiliser".
La société victime d'une attaque informatique donne l'alerte. La société Sirius dont le siège est à Paris gère plus de 400 salles de spectacles équipées. Un grand nombre de structures auxquelles elle propose des solutions de billetteries adaptées en ligne. Scènes nationales, centre dramatique, danse, théâtres nationaux, de cité de ville, d'agglomération et d'espaces publics.
Réinitialisation des mots de passe
Le mot de passe utilisé pour votre connexion à votre compte client sur l’espace de vente en ligne de billets est peut-être lui aussi compromis.
"À l’heure actuelle, un attaquant ne peut plus utiliser votre mot de passe puisqu’une réinitialisation de sécurité a été réalisée suite à la découverte de l’incident.
Dans un premier temps, nous tenons à vous présenter nos excuses pour ce désagrément : nous sommes actuellement en train de déployer les mesures techniques et juridiques nécessaires", précise le communiqué de l'Esquive.
Conséquences
La violation de ces données personnelles est susceptible d’être potentiellement utilisées à des fins malveillantes, et notamment afin de réaliser des tentatives d’attaques de type "phishing" ou "credential stuffing".
La direction renvoie les usagers au site en ligne de la CNIL.
- Soyez particulièrement vigilants si vous recevez des emails et/ou SMS dont vous ne connaissez pas l’identité de l’émetteur :
Ne cliquez pas sur des liens hypertextes contenus dans des messages semblant
suspicieux ;
• Ne renseignez jamais de coordonnées, et notamment de coordonnées bancaires, même si le message semble émaner de votre Banque. En cas de doute, contactez directement votre organisme bancaire ;
• Si vous avez reçu un spam sur votre messagerie électronique, ou si le message paraît être une tentative de phishing, ne répondez pas et n'ouvrez pas les pièces jointes, les images ou les liens contenus dans le message.
Signalement sur la plateforme Signal Spam
- Inscrivez-vous gratuitement sursignal-spam.fr
- Téléchargez une extension pour votre logiciel de messagerie (Thunderbird, Outlook ou Mail pour Mac) ou votre navigateur web si vous consultez votre boîte de messagerie sur un site internet (Chrome, Safari, Firefox).
- Signalez en un clic.
- Changer votre mot de passe
- Vérifier l’intégrité de vos données sur chaque compte en ligne concerné et surveillez toute activité suspecte sur tous les comptes où vous utilisiez le mot de passe que votre espace de vente en ligne de billets.
Vous pouvez obtenir davantage d’information en vous adressant à cette adresse informatique@lestive.com.
En Occitanie, d'autres scènes nationales, théâtres, ou espaces publics pourraient eux aussi être la cible de cette cyberattaque. Nous apprenons que le système de billetterie en ligne du CDCN des hivernales d'Avignon, est aussi l'une des victimes de cette attaque informatique.
