Piratage EDF : plus de peur que de mal !

Après s'en être pris à la CAF, le groupe de hackers LulzSec affirme avoir piraté plus de 500 000 comptes de clients d'EDF. Mais selon le fournisseur d'énergie, les dégâts seraient bien moindres, et très peu de clients seraient concernés.

Les pirates n'arrêtent pas ces derniers temps ! Depuis le début du mois de février, de nombreuses entreprises et organismes français sont la cible de violentes cyberattaques, comme celles qui ont frappé la Sécurité sociale, touchant pas moins de 33 millions d'assurés, mais aussi La Poste, le Crédit agricole et Free. La semaine dernière, le groupe LulzSec affirmait même avoir piraté les serveurs de la CAF et dérobé les données personnelles de 600 000 allocataires, bien que l'organisme a seulement confirmé une "violation de données" de quatre comptes (voir notre article) – l'ampleur de l'attaque a donc été quelque peu exagérée. Le collectif de cybercriminels vient de récidiver et a revendiqué, le 17 février 2024, le piratage d'EDF, avec soi-disant plus de 500 000 comptes compromis. Une version que le fournisseur d'électricité réfute vivement.

Piratage EDF : 500 000 comptes prétendument piratés

LulzSec est un groupe de hackers célèbre pour avoir piraté de grandes entreprises et des organismes d'État sur une courte période, durant l'année 2011. On compte parmi ses victimes Sony – ce qui a compromis des millions de comptes –, EA et Nintendo, mais aussi les sites de la présidence et du gouvernement du Brésil, ou encore le site du Sénat des États-Unis. Le collectif a même réussi à mettre à genoux le site de la CIA, avant d'être démantelé par les autorités ! Bref, son efficacité n'est plus à démontrer, et quand il affirme avoir réussi une opération, on y prête une grande attention ! Le groupe semble avoir récemment repris du service et revendique depuis, sur son compte X (anciennement Twitter), plusieurs attaques dans le monde.

Pour le moment, il est toutefois compliqué de vérifier la véracité des affirmations des hackers. Les cybercriminels ont publié une série de captures d'écran sur lesquelles figurent des comptes d'usagers. Il semblerait que les pirates soient parvenus à obtenir les mots de passe de ces comptes, ce qui leur permet de s'y connecter quand ils le souhaitent et d'accéder à tout un tas d'informations personnelles. Mais impossible de savoir exactement combien de comptes ont réellement été corrompus.

EDF a confirmé à certains de nos confrères que le piratage "d'une vingtaine de connexions illicites sur des espaces dédiés à ses clients professionnels et collectivités (entreprises-collectivités.edf.fr)". Il s'agirait donc de comptes isolés, et aucune cyberattaque ne serait à déplorer, même si "les équipes d'EDF sont mobilisées pour mener les analyses nécessaires pour qualifier l'ampleur de la compromission et retrouver une situation normale". Quelques perturbations peuvent être constatées sur le site, qui est en maintenance par précaution. Les personnes concernées devraient être contactées et invitées à modifier leur mot de passe. L'explication la plus probable serait que, pour la CAF comme pour EDF, LulzSec ait récolté des accès à des comptes déjà existants et n'ait pas hacké les organisations. Bref, de la vantardise et du bluff !