L’entreprise française Autosur, spécialisée dans le contrôle technique automobile, a annoncé avoir été victime d’une cyberattaque de grande ampleur. Des millions de données appartenant à ses clients seraient concernées, dont une partie aurait été mise en vente sur le darknet.
Plusieurs bases de données d’Autosur piratées
Le 26 mars 2025, Autosur a confirmé avoir subi un incident de sécurité ayant permis un accès non autorisé à plusieurs de ses bases de données clients. Selon les premières investigations internes, appuyées par des prestataires de cybersécurité externes, environ 4 millions de profils utilisateurs seraient directement impactés. Une estimation bien inférieure aux 12,3 millions de lignes évoquées par les sources issues du renseignement spécialisé en cybersécurité.
Les données compromises incluraient des informations d’identification et de contact : noms, prénoms, adresses e-mail, coordonnées postales, numéros de téléphone et plaques d’immatriculation. Aucune donnée bancaire ni mot de passe ne serait directement concernée d’après les communications officielles de l’entreprise.
Des données revendues sur le darknet
Peu après la détection de la faille, plusieurs fichiers prétendument extraits des serveurs d’Autosur ont été mis en vente sur des forums spécialisés du darknet. Leur poids total atteindrait 3 Go, selon les estimations techniques disponibles. Le prix demandé oscille entre 5 000 et 7 500 dollars en cryptomonnaie. Ces fichiers contiendraient, en plus des données clients, des éléments internes tels que numéros de série de véhicules, historiques de visite, et données commerciales.
Une gestion conforme aux exigences réglementaires
Dans son communiqué officiel, Autosur précise avoir informé la Commission nationale de l’informatique et des libertés (CNIL) conformément aux dispositions du Règlement général sur la protection des données (RGPD). Un dépôt de plainte a également été enregistré. L’entreprise collabore actuellement avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans le cadre d’un audit technique visant à établir l’origine et le vecteur de l’intrusion.
Des mesures de remédiation ont été engagées : renforcement des systèmes de sécurité, segmentation des bases de données, et envoi de notifications aux clients potentiellement concernés. L’entreprise recommande par ailleurs à ses usagers la vigilance face aux risques de démarchage frauduleux ou de tentatives de phishing.
Une attaque symptomatique d’une évolution structurelle des risques
Si le cas Autosur attire l’attention par son ampleur, il n’est pas isolé. Depuis le début de l’année 2025, plusieurs entreprises françaises opérant dans des secteurs variés — distribution, assurance, télécommunications — ont signalé des incidents similaires. Le facteur commun ? Une numérisation avancée des processus sans mécanismes de sécurité toujours adaptés aux menaces actuelles.
Dans les structures de taille intermédiaire comme les réseaux de franchises ou les enseignes sous contrat, les contraintes budgétaires ou la sous-traitance partielle des systèmes informatiques compliquent souvent l’application homogène de mesures préventives. Le maillon faible ne relève pas toujours de la technologie, mais souvent de la gouvernance de l’information.
Un enjeu stratégique pour la continuité des activités
La multiplication de ces incidents confirme que la cybersécurité constitue désormais un pilier de la résilience d’entreprise. L’approche défensive ne peut plus se limiter à une conformité minimale ou à une externalisation technique. Elle doit intégrer un pilotage stratégique, avec des processus de cartographie des risques, de contrôle des accès et de supervision continue.
Pour les petites et moyennes structures, cela suppose un investissement en formation, en infrastructure, et en sensibilisation, ainsi qu’un accompagnement adapté, notamment via les dispositifs publics tels que cybermalveillance.gouv.fr ou les référentiels fournis par l’ANSSI.
