Les informations sont encore légères, après la prétendue cyberattaque dont Carrefour aurait été victime. Mais celles qui concernent le supposé hacker sont plutôt étonnantes.
Cela fait presque 48 heures maintenant qu'un pirate informatique, surnommé « LaFouine », a fait apparaître sur le dark web la mention d'une base de données de Carrefour, contenant les informations personnelles, certaines sensibles, de 13 millions de personnes. Si, lundi, l'enseigne a indiqué à Clubic n'avoir pas eu trace à ce stade d'une cyberattaque la touchant en interne, on en apprend plus, ce mardi, sur l'ampleur de l'incident et sur le profil du hacker.
Les explications sur la cyberattaque de Carrefour
La question que tout le monde se pose est la suivante : chez Carrefour, il y a-t-il eu une cyberattaque, ou non ? Si l'on en croit Carrefour, qui a répondu à nos sollicitations ce lundi 20 janvier, la réponse est non. « À ce stade, les analyses nous conduisent à dire que les systèmes de Carrefour n'ont pas fait l'objet d'une connexion illégitime et que les données de nos clients n'ont pas été compromises », nous dit l'enseigne.
Enfin, c'était plutôt un non, mais. « Le travail d’investigation se poursuit et nous serons en mesure de confirmer cette première analyse très prochainement », explique l'équipe de communication. Bon, si l'on se munit de notre décodeur de langage de crise, il est bien possible qu'il y ait quelque chose. Mais en tout cas pas chez Carrefour directement.
« Les vérifications nous permettent d'affirmer que les systèmes de Carrefour n'ont pas fait l'objet d'une connexion illégitime et que les données de nos clients n'ont pas été compromises », écrit l'équipe presse à Clubic ce mardi 21 janvier après-midi. L'hypothèse d'un sous-traitant ou de tout autre prestataire de l'enseigne prend donc un peu plus d'épaisseur.
Mais tout de même, nous sommes et restons curieux, notamment sur le message du hacker et sur ce chiffre assez impressionnant de 13 millions de clients impactés.
Le nombre de 13 millions de clients touchés serait largement surestimé
C'est le hacker éthique Clément Domingo, aka SaxX, qui a lancé l'alerte hier. Ce dernier a pu échanger avec Carrefour, notamment sur les informations glanées au sujet de l'attaque. Nous avons pu joindre Clément, ce mardi matin, pour obtenir quelques informations supplémentaires, qui concernent directement la cyberattaque, et le hacker derrière celle-ci.
De ce qu'il a pu constater, le nombre de clients touchés serait beaucoup, beaucoup plus faible qu'annoncé par le cybercriminel. « On tournerait plus autour d'un ou deux millions, et même sans doute moins », nous explique SaxX.
Sans entrer trop dans les détails, le fameux LaFouine aurait eu accès à un panel externe. Il a pu constituer une base de données composée en fait de très nombreuses informations qui seraient issues d'autres fuites ou bases de données, ou tout simplement d'un bon vieux scrapping. Le scrapping consiste à extraire automatiquement des informations publiques de sites web.
Ce qui est ici certain, c'est que le pirate a créé et utilisé un bot pour recueillir des données chez Carrefour, mais l'enseigne l'a immédiatement repéré et coupé. Les données en réalité tirées d'une base de données de Carrefour (ou de son partenaire ou sous-traitant touché) seraient donc beaucoup moins nombreuses qu'annoncées quoi qu'il en soit. Et quid du hacker ?
Un pirate adoubé par ses pairs
Sur le forum du dark web sur lequel il a posté son « annonce », le pirate LaFouine paraît être un loup solitaire, avec un profil créé ce mois de janvier 2025. Mais comme nous le fait remarquer Clément Domingo, il faut se soucier des détails. Car le hacker a effectivement été adoubé par plusieurs modérateurs de BreachForums, condition sine qua non pour pouvoir y poster librement.
Comprenez donc bien que ce hacker n'est pas né de la dernière pluie. Et SaxX le confirme : « Il a du background, et il est sans doute affilié à un groupe ou a été affilié à un groupe. Il a le profil d'un gars qui sort de nul part, mais il a en réalité de l'expérience ». Et il n'est pas seul à agir ! Depuis l'affaire Free, les hackers sont tout de même moins généreux dans leur communication et avancent prudemment.
Aujourd'hui, en privé, le pirate LaFouine réclame 3 000 euros pour vendre sa base de données amincie. Et il promet d'ores et déjà une grosse surprise d'ici quelques jours. Sur Carrefour, ou un autre acteur frappé ? Nous le saurons très vite.