L’autorité en charge de la mobilité dans la région a révélé, ce vendredi 6 octobre 2023, que son service Île-de-France Mobilités Connect avait subi une atteinte à la sécurité. L’assaillant, par des méthodes frauduleuses, a réussi à dérober environ 4 000 adresses e-mails et mots de passe actifs. Un chiffre qui peut paraître effarant au regard des millions de déplacements que comptabilise la région chaque jour.
Réagissant à cette intrusion, Île-de-France Mobilités (IDFM) a sollicité l’expertise de Worldline, le leader mondial de la sécurisation des paiements, pour contrecarrer cette tentative et éventuellement consolider davantage la sécurité de leurs infrastructures numériques. La Commission nationale de l’informatique et des libertés (CNIL), garante de la protection des données personnelles en France, a été aussitôt mise au courant de cette affaire.
La région Île-de-France, qui orchestre et finance les déplacements des Franciliens, reste cependant discrète sur certains détails. La date précise de l’attaque ainsi que les conséquences directes de ce piratage sur les comptes des utilisateurs restent encore floues.
Face à l’ampleur de la situation, IDFM a pris la décision de porter plainte pour collecte frauduleuse de données. Dans un souci de transparence, les usagers potentiellement touchés par cette affaire ont reçu une communication officielle les invitant à réinitialiser leur mot de passe. Un geste essentiel pour préserver l’intégrité de leurs données personnelles.