Au bord de l'autoroute A63, peu après la rocade bordelaise en direction de Bayonne, un gigantesque bâtiment gris de plusieurs centaines de mètres de long. Un paquebot qui héberge ici, à Cestas, l'un des plus grands centres logistiques de Cdiscount, le numéro 1 français du e-commerce, dont le siège social est à Bordeaux.
Depuis le début de la semaine, les employés du site sont sous le choc. Le directeur de l'entrepôt de Cestas, un père de famille à l'excellente réputation professionnelle, âgé d'une quarantaine d'années, cadre reconnu et estimé de la société, fait l'objet d'une procédure de mise à pied. Après l'ouverture d'une information judiciaire par le parquet de Bordeaux, il a été déferré et mis en examen le 1er février dernier par un juge d'instruction pour « atteinte à un système de traitement automatique de données, vol de données, escroquerie et abus de confiance ».
Ce cadre important de Cdiscount – présumé innocent à ce stade – est soupçonné d'avoir voulu vendre sur le Darkweb, la plate-forme Internet de tous les trafics internationaux, un fichier contenant les données personnelles de 33 millions de clients du géant de l'e-commerce. La révélation de cette enquête a fait l'effet d'une déflagration pour l'entreprise.
« Une action interne et isolée »
Un communiqué de Cdiscount publié ce samedi affirme qu'« aucune donnée bancaire des clients n'était concernée car Cdiscount ne les conserve pas ». Et la société d'ajouter que « des investigations ont permis d'établir qu'il s'agissait d'une action interne et isolée. Ce cadre a utilisé de manière malveillante des autorisations internes dont il disposait de manière légitime compte tenu de ses fonctions ».
L'affaire a été découverte le 29 janvier, grâce à la surveillance de la lutte contre la cybercriminalité. L'entreprise, qui ne tient pas à s'étendre sur la protection de ses serveurs notamment parce qu'elle est régulièrement visée par des opérations malveillantes, est informée qu'un fichier contenant les noms, sexes, adresses, email et téléphone personnels, ainsi que le détail des achats des deux dernières années, est en vente 20000 dollars sur une plate-forme en anglais du Darkweb. L'alerte, donnée à 16 heures, permet l'identification du salarié dès 20 heures.
« Une plainte a été déposée dès le samedi auprès du parquet de bordeaux pour vol et maintien frauduleux dans un système de traitement automatisé de données. Le salarié a été interpellé et placé en garde à vue dès le samedi. Rien ne permet de confirmer que cette personne a eu le temps de vendre les données », explique une porte-parole du groupe.
33 millions de données clients
Les limiers du laboratoire d'investigations opérationnelles du numérique de la direction zonale de la police judiciaire de Bordeaux ont en effet remonté rapidement la piste. Ils piègent ainsi un hackeur après l'avoir appâté en voulant lui acheter une centaine de comptes. Derrière le pseudonyme Hiatus59, ils tombent sur un nom très bien connu de l'entreprise de e-commerce, celui du directeur logistique du site de Cestas. Selon un proche de l'enquête, ce haut cadre, interpellé à son domicile, a nié les faits lors de sa garde à vue, évoquant un piratage de son mot de passe personnel permettant d'ouvrir la base de données des clients. Une défense qui n'a pas convaincu le parquet de Bordeaux.
En perquisitionnant le domicile du directeur, les enquêteurs de la division des affaires économiques et financières de la police judiciaire de Bordeaux ont saisi des téléphones portables et ordinateurs et examiné leurs contenus. Ils y ont découvert des échanges suspects sur le Darknet, qui sembleraient correspondre à la vente du fichier des 33 millions de données clients. Les faits qui sont reprochés au directeur logistique couvrent la période du 1er octobre dernier au 30 janvier 2021, selon le parquet de Bordeaux. Les dirigeants de Cdiscount et les enquêteurs s'interrogent maintenant sur les motivations de ce cadre modèle : appât du gain ? Vengeance contre son employeur ? A Cestas, les salariés du site cherchent eux aussi à comprendre ce qui a poussé leur manager au parcours sans faute jusque-là à basculer dans la cybercriminalité.
Newsletter L'essentiel du matin
Un tour de l'actualité pour commencer la journée
Samedi, la porte-parole de Cdiscount affirmait : « Ce fichier ne contient en aucun cas les coordonnées bancaires de nos clients – nous ne les stockons pas – ni les mots de passe. Les données dérobées pourraient éventuellement être utilisées pour une tentative de phishing et de prospection commerciale non désirée. Cdiscount appelle ses clients à la plus grande vigilance et leur recommande de ne jamais communiquer leurs coordonnées bancaires ou leur mot de passe par SMS ou email. »
Bagikan Berita Ini
0 Response to "Cdiscount : un haut responsable mis en examen après un vol de données de clients - Le Parisien"
Post a Comment