Piratage de données personnelles dans des billetteries en ligne de salles de spectacle : courez-vous un risque ?

Écrit par Jacqueline Pozzi
Publié le
partager cet article :

Le 28 juin dernier, le prestataire de la billetterie informatique de plusieurs centaines de salles de spectacle en France a fait l'objet d'un piratage de données. Le TNN à Nice, le Théâtre de Grasse, Châteauvallon-Liberté à Toulon ou encore Les Hivernales à Avignon sont concernés. Les spectateurs doivent-ils s'inquiéter ?

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Si vous avez fait récemment une réservation par internet pour un spectacle dans une grande salle de la région, vous avez peut-être reçu un mail -pas très agréable-, vous prévenant d'un vol de données personnelles.

Le prestataire de logiciel billetterie Sirius qui travaille pour près de 400 salles dans toute la France a subi un incident de sécurité informatique à l'échelle nationale en date du 28 juin dernier.

Ce prestataire, que nous avons contacté, n'a pas jugé utile de nous fournir la liste exhaustive des salles concernées. Mais par retour des différentes salles, nous avons pu en identifier un certain nombre :

  • le Théâtre National de Nice
  • le Théâtre de Grasse
  • Scène 55 à Mougins
  • Anthéa à Antibes
  • Châteauvallon-Liberté à Toulon
  • le centre chorégraphique Les Hivernales à Avignon.

La plupart des salles impactées ont informé les spectateurs présents dans leurs fichiers des données personnelles qui ont pu être dérobées :

  • Nom
  • Prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse postale
  • Mot de passe, dans le cas où vous auriez créé un compte client sur l’espace de vente en ligne de billets.

Pour le seul site de billetterie d'Anthéa, 40 000 adresses mails ont potentiellement pu fuiter. 9 000 pour Scène 55. C'est dire si le phénomène n'est pas anecdotique.

Quel est le risque ?

Vos données à caractère personnel sont susceptibles d’être potentiellement utilisées à des fins malveillantes, et notamment afin de réaliser des tentatives d’attaques de type “phishing” ou “credential stuffing”.

Théâtre national de Nice

dans un communiqué

Phishing, ou hameçonnage : les personnes dont les données ont été volées peuvent être contactées par internet, ou par téléphone dans le but de les tromper et les escroquer.

Vous pouvez en savoir plus sur ces types d’attaques en consultant le site de la CNIL.

Les règles de vigilance pour se protéger

Pour éviter ce type de mésaventure, voici les préconisations envoyées aussi bien par Anthéa, le TNN ou le Théâtre de Grasse :

  • Soyez particulièrement vigilants si vous recevez des emails et/ou SMS dont vous ne connaissez pas l’identité de l’émetteur : ne cliquez sur aucun lien et ne répondez pas à ces messages suspects ;
  • Ne cliquez pas sur des liens hypertextes contenus dans des messages semblant suspicieux ;
  • Ne renseignez jamais de coordonnées, et notamment de coordonnées bancaires, même si le message semble émaner de votre Banque ;
  • Si vous avez reçu un spam sur votre messagerie électronique, ou si le message paraît être une tentative de phishing, ne répondez pas et n'ouvrez pas les pièces jointes, les images ou les liens contenus dans le message. Signalez-le gratuitement sur la plateforme www.signal-spam.fr
  • Si vous avez préalablement créé un compte sur l'espace de vente en ligne de billets, il est conseillé de changer tous les mots de passe identiques ou similaires utilisés sur vos autres comptes personnels (réseaux sociaux, espace bancaire, etc…) ;
  • Utilisez uniquement des mots de passe robustes. Pour en savoir plus, vous pouvez générer un mot de passe solide sur le site de la CNIL ;
  • Vérifiez l’intégrité de vos données et surveiller toute activité suspecte sur tous les comptes où vous utilisiez le même mot de passe que votre espace de vente en ligne de billets.

Vous devriez ainsi minimiser le risque couru.

Petite consolation ? Ce vol de données ne concerne ni coordonnées bancaires, ni pièces d'identité. En février dernier, une cyberattaque d'une toute autre ampleur avait touché l'hôpital de Cannes, avec fuite de RIB, passeports, fiches de paie et autres cartes d'identité. Le système informatique de l'hôpital avait été au passage paralysé pendant des semaines.

Concernant les billetteries de salles de spectacle, elles n'ont à aucun moment été bloquées, et l'incident de sécurité chez le prestataire Sirius est aujourd'hui, nous dit-on, clos.

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité

Pour aller plus loin

À lire également
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information