Engie a confirmé à Numerama le 30 août la cyberattaque à partir d’une faille dans un système ou logiciel et assure que la liste ne concerne pas les coordonnées bancaires ou les mots de passe. Tout en contactant les personnes concernées par cette fuite de données, Engie rappelle que la cyberattaque est toujours en cours d’analyse par les équipes cybersécurité du groupe.

Benoit Grunemwald - Expert en Cybersécurité chez ESET France & Afrique francophone réagit :

« L’hacktivisme, bien qu’il ne soit pas aussi courant que d’autres formes de cybercriminalité, est néanmoins une réalité. Les hacktivistes sont des individus ou des groupes qui utilisent des compétences en piratage informatique pour promouvoir des causes sociales ou politiques.

Les conséquences d’une telle attaque peuvent être importantes, pour toutes les parties concernées : Dans le cas d’Engie, l’entreprise pourrait subir des pertes financières, sa réputation pourrait être ternie. Mais les clients d’Engie sont aussi concernés par la fuite de leurs données personnelles des clients ou des employés, entraînant ainsi des problèmes de sécurité et de confidentialité.

Il n’est pas rare que de telles attaques surviennent en France. On garde en mémoire les DDOS contre 3 aéroports français en mars 2023, ou encore en protestation de la circulaire visant le port de l’Abaya, l’attaque qui a visé une Université parisienne.

En fin de compte, il est impératif que les entreprises et les gouvernements travaillent ensemble pour renforcer la cybersécurité, protéger les données sensibles et lutter contre toutes les formes de cybercriminalité, qu’elles soient motivées par l’activisme ou d’autres motifs. »