Le service Île-de-France Mobilités Connect a été récemment ciblé par une tentative de piratage informatique. L'assaillant a réussi à recueillir de manière illégale environ 4 000 adresses e-mail et mots de passe en circulation sur le web, qu'il a ensuite utilisés pour accéder à divers comptes.
Île-de-France Mobilités (IDFM) a réagi immédiatement à cette intrusion en sollicitant l'intervention de Worldline pour prendre les mesures techniques nécessaires visant à contrecarrer la tentative de piratage. En outre, des dispositions additionnelles ont été envisagées pour renforcer la sécurité du système.
Par souci de conformité avec les réglementations relatives à la protection des données personnelles, Île-de-France Mobilités a avisé la Commission nationale de l'informatique et des libertés (Cnil) de cette violation de données. L'organisme informe également la Cnil des évolutions du dossier. Parallèlement, Île-de-France Mobilités a porté plainte auprès du procureur de la République pour collecte frauduleuse de données.
Modifier son mot de passe pour plus de sécurité
Les utilisateurs concernés ont été informés avec un rappel des précautions à mettre en œuvre en matière de protection de leur mot de passe. “Par mesure de prudence, nous vous recommandons donc de modifier votre mot de passe, sans délai. Si vous utilisez ce même mot de passe pour accéder à d’autres applications ou services, nous vous recommandons également de le changer sans attendre”, peut-on lire dans ce message.
IDFM rappelle par ailleurs les règles à respecter pour créer un mot de passe sécurisé.
Ce dernier doit :
- être composé d'au minimum 12 caractères ;
- comprendre des majuscules,
- des minuscules,
- des chiffres et des signes de ponctuation ou des caractères spéciaux (€, # etc.) ;
- être anonyme pour éviter des données facilement devinables (date de naissance, nom, prénom etc.) ;
- être renouvelé régulièrement ;
- être différent pour chaque applications, service.
