La Poste Mobile, opérateur de téléphonie mobile appartenant au groupe La Poste et à SFR, annonce ce 8 juillet que "ses services administratifs et de gestion" ont été victimes d'un ransomware le lundi 4 juillet. C'est le groupe criminel russophone LockBit 3.0 qui a revendiqué l'attaque.
Son site internet et son espace client sont indisponibles car les systèmes informatiques concernés par la cyberattaque ont été suspendus dès "la connaissance de l'incident". Aucune date de retour à la normale n'a été communiquée.
Des données potentiellement volées
D'après ses premières analyses, l'entreprise affirme que les "serveurs essentiels au fonctionnement de [la] ligne mobile ont bien été protégés". Elle prévient qu'il est en revanche "possible que des fichiers présents dans des ordinateurs de salariés de La Poste Mobile aient été affectés", dont certains pourraient contenir "des données à caractère personnel". Par conséquent, il préconise à ses 2 millions de clients d'être attentifs à toute tentative de phishing et/ou d'usurpation d'identité.
Rappelons que si des données personnelles sont concernées par cette fuite, la Commission nationale de l'informatique et des libertés (Cnil) devra être prévenue (si elle ne l'est pas déjà). En cas de "risque élevé", les victimes doivent être alertées. Cette notification doit être transmise à la Commission le plus rapidement possible dans un délai de 72 heures. Si ces obligations ne sont pas respectées, La Poste Mobile risque une amende pouvant aller jusqu'à 4% de son chiffre d'affaires annuel.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
