Le 30 avril dernier, le groupe GCA, installé à Cholet et ayant une forte présence en Loire-Atlantique et Vendée, a subi une fuite de données impactant plus de 65.000 clients. L'entreprise a déposé plainte cette semaine suite à cet incident.
Après des cas similaires touchant des enseignes telles qu'Intersport et SFR, GCA a été victime d'une intrusion sur sa plateforme d'enregistrement des contrats d'entretien. Ce n'est qu'en début de semaine qu'un membre de l'équipe informatique a découvert les données mises en vente sur le Darknet, à un prix dérisoire de 150 dollars. Un cadre du groupe a souligné : "Elles ne valent pas grand-chose", compte tenu du volume de clients affectés.
Une plainte déposée, un courriel envoyé à tous les clients concernés
Dans un courriel intitulé "information importante concernant la sécurité de vos données", l'entreprise a communiqué sur la nature des informations volées. Il s'agit principalement des coordonnées personnelles (nom, adresse, téléphone) ainsi que des données liées aux contrats d’entretien (informations sur le véhicule, kilométrage, dates, etc.). À ce jour, près de 50.000 clients ont déjà reçu cette notification, et un courrier est en cours d'envoi pour les autres, conformément à la législation en vigueur.
Cependant, le groupe tente de rassurer ses clients : aucune donnée sensible comme les coordonnées bancaires ou les photocopies de pièces d'identité n'ont été compromises. Les données concernées sont principalement descriptives du véhicule, ce qui pourrait être exploité par des entreprises pour des campagnes de marketing. Comme le souligne un salarié, "ces informations sont déjà achetables par des sociétés comme celles des contrôles techniques".
Le groupe a déjà renforcé sa sécurité
Afin de prévenir de nouvelles intrusions, le service informatique du groupe a intensifié ses mesures de sécurité. "Nous sommes passés de 3 à 8 mécanismes de protection", précise un responsable. L'entreprise semble consciente que le risque de cyberattaque est une question d'heure plutôt que de prévention. Cela a permis de limiter la quantité d'informations dérobées à un niveau relativement faible.
Le groupe assure également que seule la plateforme des contrats d’entretien a été compromise, tandis que le réseau interne demeure sécurisé. Cela permet au premier distributeur de véhicules en France de poursuivre ses activités sans interruption.
