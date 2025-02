Chronopost et la Caisse des Dépôts ont confirmé avoir été victimes d'attaques informatiques distinctes qui ont compromis les données personnelles de milliers de clients et d'affiliés à des régimes de retraite.

Deux attaques informatiques récentes ont compromis les données de milliers de clients et d'affiliés à des régimes de retraite. Chronopost , filiale du groupe La Poste, a confirmé jeudi avoir été victime d'une cyberattaque fin janvier, permettant à un attaquant d'accéder aux données personnelles de 210 000 clients.

L'entreprise de livraison a précisé que l'attaquant avait pu consulter des informations telles que le nom, le prénom, l'adresse postale et la signature des clients, ainsi que parfois leur numéro de téléphone. Parallèlement, la Caisse des dépôts (CDC) a révélé qu'un attaquant avait obtenu un accès illégal à des données personnelles de certains affiliés à l'Ircantec, une caisse de retraite complémentaire d'agents publics gérée par la CDC. La CDC n'a pas divulgué le contenu précis des données compromises, mais a indiqué qu'environ 70 000 personnes étaient concernées, dont des contractuels de la fonction publique et environ 1 000 élus locaux. Ces derniers ont été informés de l'attaque. La Caisse des dépôts a déclaré avoir vérifié, par mesure de précaution, l'absence d'actes irréguliers dans les espaces personnels des affiliés. Conformément à la loi, la Cnil a été notifiée de ces deux attaques par Chronopost et la Caisse des dépôts. Dans de telles situations, les pirates informatiques peuvent revendre les données volées à d'autres attaquants, qui utilisent ensuite ces informations pour tenter d'escroquer les victimes via des techniques d'ingénierie sociale, souvent par SMS ou par e-mail





