EDF confirme le piratage de plusieurs comptes clients après la CAF, sans cyberattaque contre le groupe

par | Fév 19, 2024 | Conseils | 0 commentaires

Après la CAF, au tour d’EDF de confirmer les piratages de quelques comptes clients

Pas de cyberattaque contre le groupe

  • EDF a confirmé une intrusion sur « une vingtaine de connexions illicites » liées à ses clients professionnels, collectivités, entrainant une mise en maintenance temporaire du site pour investigations.
  • Le groupe hacktiviste LulzSec, connu pour des actions militantes dans les années 2010, est soupçonné d’être derrière ces piratages visant la promotion du groupe.
  • Baptiste Robert, expert en cybersécurité, suggère que les assaillants ont probablement utilisé des identifiants et mots de passe issus de fuites antérieures pour se vanter de leurs exploits sans réellement hacker les comptes.

Face à la récente intrusion sur les comptes professionnels, collectivités d’EDF attribuée au groupe hacktiviste LulzSec, il est essentiel d’adopter des mesures de sécurité renforcées pour protéger vos informations en ligne. Voici quelques conseils pour renforcer la sécurité de vos comptes :

  1. Utilisez un gestionnaire de mots de passe : Les gestionnaires de mots de passe vous permettent de stocker de manière sécurisée tous vos mots de passe dans un coffre-fort numérique. Cela facilite la gestion de mots de passe uniques et complexes sans avoir à les mémoriser.
  2. Créez des mots de passe uniques et robustes : Chaque compte devrait avoir un mot de passe unique. Optez pour des mots de passe d’au moins 20 caractères, combinant des lettres majuscules et minuscules, des chiffres, des symboles pour augmenter la complexité.
  3. Mettez régulièrement à jour vos mots de passe : Changez vos mots de passe régulièrement, surtout après un incident de sécurité. Cela aide à limiter les dégâts en cas de fuite de données.
  4. Activez l’authentification à deux facteurs (A2F) : L’A2F ajoute une couche supplémentaire de sécurité en nécessitant non seulement le mot de passe mais aussi un code temporaire envoyé à votre téléphone ou généré par une application. Même si quelqu’un obtient votre mot de passe, il lui sera difficile d’accéder à votre compte sans également avoir accès à votre deuxième facteur d’authentification.
  5. Soyez vigilant aux e-mails de phishing : Les pirates utilisent souvent des e-mails de phishing pour tenter de récupérer vos identifiants. Ne cliquez jamais sur des liens ou ne téléchargez pas de pièces jointes provenant d’expéditeurs inconnus, vérifiez toujours l’URL des sites web avant d’entrer vos informations.
  6. Surveillez l’activité de votre compte : Soyez attentif à toute activité suspecte sur vos comptes, comme des connexions à partir d’emplacements inconnus ou des modifications de vos informations personnelles, et agissez rapidement en cas d’anomalie.

En adoptant ces pratiques, vous pouvez considérablement réduire le risque d’être victime de cyberattaques et protéger vos informations personnelles et professionnelles contre les intrusions non autorisées.

Source :