L'hébergeur français OVH victime d'un piratage

La société française, qui héberge de nombreux sites Internet à travers le monde, a été la victime d'un hacker. Les données de ses clients européens ont été volées. OVH demande à ses clients de modifier leur mot de passe.

Les annonces de piratage s'enchaînent. Après Apple et Ubuntu, c'est au tour de l'hébergeur de sites OVH d'annoncer que les données de ses centaines de milliers de clients en Europe, particuliers comme professionnels, ont été dérobées par une personne mal intentionnée.

Octave Klaba, le fondateur de la société basée à Roubaix, s'est fendu d'un long message sur le site d'OVH afin d'expliquer l'origine de l'incident. Un pirate a réussi à obtenir le mot de passe d'un employé de la société. De là, il a réussi à s'introduire dans le réseau privé virtuel (système permettant d'accéder au système informatique d'une société depuis l'extérieur) d'OVH et à dénicher les codes d'accès permettant d'accéder aux dossiers internes. Il a alors pu copier les données des clients européens de la société, qui compte 700.000 clients à travers le monde.

Pas de données bancaires volées

OVH se veut rassurant:aucune donnée bancaire n'a été volée lors de ce piratage. «Aucune information sur les cartes bancaires n'est stockée chez OVH. Les informations sur les cartes bancaires n'ont été ni consultées ni copiées», insiste Octave Klaba. Les données volées sont le nom, le prénom, l'adresse, la ville, le pays, le numéro de téléphone, le numéro de fax, l'identifiant et le mot de passe du compte. Ce dernier est protégé, mais pas pour autant à l'abri. «Il faut beaucoup de moyens techniques pour retrouver le mot de passe. Mais c'est possible», reconnaît Octave Klaba. Par précaution, tous les clients OVH vont recevoir un e-mail les invitant à modifier ce dernier. Les internautes ont en effet souvent tendance à utiliser le même mot de passe pour leurs e-mails et leurs divers comptes (réseaux sociaux, impôts, EDF…). Si ce mot de passe est découvert, c'est potentiellement toute leur "vie numérique qui est menacée.

«Nous n'avons pas été assez paranos et on passe désormais en mode parano supérieur», écrit Octave Klaba. Les employés d'OVH seront dorénavant équipés d'un token, une «clé» physique prouvant qu'ils sont bien employés de la société. À chaque fois qu'ils se connecteront au réseau de l'entreprise, ils devront entrer un code généré par cette clé. Cette couche supplémentaire de sécurité devrait fortement limiter les intrusions extérieures.

Octave Klaba a également annoncé qu'il déposait «une plainte au pénal auprès des autorités judiciaires». «Afin de ne pas perturber le travail des enquêteurs, nous n'allons pas donner d'autres détails avant d'avoir les conclusions finales».

Source Le figaro par Chloé Woitier

A lire également :


Retour à la liste