Cyberattaque: EDF reconnaît des connexions "illicites" mais dément un piratage massif

Sur les réseaux sociaux, plusieurs publications font état d'un "piratage massif" permettant à des hackers de récupérer les données de plus de 6,3 millions de clients EDF. Contactée par Tech&Co, l'entreprise dément, mais fait tout de même état de "connexions illicites" à l'une de ses plateformes.

Cette plateforme, c'est le site Prime Energie, où "une centaine de connexions illicites" ont été repérées en utilisant "à ce stade des investigations" des tentatives liées à des identifiants et des mots de passe compromis lors de précédentes attaques sur des sites tiers. Mais une fois connectés, les pirates n'ont accès qu'à des documents "en nombre limité", assure l'entreprise.

La plateforme Prime Energie suspendue

Pour cette raison, le site Prime Energie a été "suspendu" le 3 février au soir. Notons cependant que ce site est différents de l'espace client électricité et Gaz d'EDF, et qu'il ne donne pas accès aux données bancaires des utilisateurs.

Il permet de gérer les primes dont on peut bénéficier grâce aux certificats d'économies d'énergie obtenus lors de projets de rénovation.

Les clients concernés ont été contactés par mail ou sont en passe de l'être, précise EDF à Tech&Co.

Quant au "piratage massif" évoqué sur certains comptes de réseaux sociaux, EDF "dément toute fuite de données massive" après avoir mobilisé sa cellule d'investigation.

Malgré tout, la prudence reste de mise puisque les cyberattaques se sont multipliées ces derniers mois, notamment sur des organismes et entreprises françaises. Il faut ainsi veiller à avoir un identifiant ou un mot de passe différent en utilisant par exemple un gestionnaire de mot de passe. Tout en les changeant régulièrement.

Par ailleurs, les clients EDF sont régulièrement visés par des mails de phishing. En cas de doute, pensez à contacter le service client.