Dans un mail envoyé à ses utilisateurs, Indigo précise que les cybercriminels ont pu accéder à des éléments sensibles tels que :
- Nom
- Adresse e-mail
- Numéro de téléphone
- Adresse postale
- Numéro de plaque d’immatriculation
Heureusement, aucune donnée bancaire, mot de passe ou accès au compte Indigo Neo n’a été compromis, selon les déclarations officielles.
Le vol de numéros de plaques inquiète les experts. Peu présentes jusqu’ici dans les bases de données vendues sur le marché noir numérique, ces informations peuvent désormais être utilisées pour des arnaques ciblées. Par exemple, des escroqueries liées à des fausses infractions dans les Zones à Faibles Émissions (ZFE) sont redoutées.
Avec des données aussi précises, les pirates peuvent monter des campagnes d’hameçonnage très crédibles. Indigo recommande donc à ses usagers d’adopter des gestes simples :
- Ne jamais cliquer sur un lien suspect
- Vérifier l’expéditeur des messages
- Utiliser uniquement l’application ou le site officiel pour tout changement de mot de passe
L’entreprise affirme avoir immédiatement contenu l’incident, renforcé la sécurité de ses systèmes et déposé plainte. L’affaire a aussi été signalée à la CNIL, conformément au RGPD.
Indigo n’est pas un cas isolé. En France comme ailleurs, les attaques informatiques contre les entreprises se multiplient. Le secteur des services, longtemps épargné, est désormais en première ligne.
Avec la généralisation des applications mobiles et de la digitalisation, des secteurs inattendus comme celui du stationnement deviennent vulnérables. Ce piratage pourrait faire figure de signal d’alarme pour d’autres grands groupes opérant dans la mobilité urbaine.
