Cyberattaque: Autosur confirme le vol de 4 millions de données clients

Le 26 mars 2025, le média spécialisé Zataz annonçait un vol de données très important au sein de l'entreprise Autosur, qui se charge des contrôles techniques de véhicules, et annonçait jusqu'à 12 millions de clients touchés.

Quelques jours après sa parution, contactée par Tech&Co, Autosur confirme avoir été victime d'un "incident de sécurité" qui a permis aux pirates d'accéder de manière "non autorisée" aux données personnelles des clients de l'entreprise. Cela représente "environ" 4 millions de clients", précise à Tech&Co une porte-parole, même si "l'audit est toujours en cours" pour être certain qu'aucune autre brèche n'est ouverte.

Des informations volées mais limitées

Dans le détail, on apprend que l'incident concerne "une base de données contenant des informations de contact limitées". Seuls les noms, prénoms, mails, adresses postales, numéros de téléphone et plaques d'immatriculation sont concernés, assure l'entreprise.

"Aucun mot de passe de particuliers, donnée bancaire ou donnée sensible n'est concerné", ajoute l'entreprise auprès de Tech&Co.

Autosur assure qu'une analyse est en cours par des experts indépendants référencés par l'Anssi, l'agence nationale de la sécurité des systèmes d'information. Elle permettra de connaître les origines de ce piratage, alors que les autorités, dont la Cnil, ont été informées "conformément aux obligations légales en vigueur".

"Nos clients ont été informés en conséquence. La protection des données est une priorité absolue pour notre entreprise et nous prenons cet incident très au sérieux," ajoute sa porte-parole.