Le réseau de contrôle technique AUTOSUR, bien connu des automobilistes français, a récemment été la cible d’une importante cyberattaque. Résultat : des millions de données personnelles de clients se retrouvent entre les mains de pirates informatiques. Si vous avez passé un contrôle technique chez AUTOSUR ces dernières années, vous êtes peut-être concerné. Voici ce qu’il faut savoir – et les bons gestes à adopter.
Autosur recalé : le spécialiste du contrôle technique victime d’un important vol de données personnelles !
Par
Que s’est-il passé exactement ?
Courant mars 2025, AUTOSUR a détecté un « incident de sécurité ». Derrière cette expression, il s’agit en réalité d’une intrusion informatique dans les systèmes de l’entreprise, qui aurait permis à des hackers d’accéder à des données personnelles de clients.
Dans un premier temps, AUTOSUR a indiqué que 4 millions de clients pourraient être concernés. Mais selon des experts en cybersécurité, ce chiffre serait largement sous-estimé : plus de 10 millions de dossiers seraient en réalité en circulation, contenant des informations très détaillées.
Quelles données ont été piratées ?
Selon l’entreprise, les pirates ont pu consulter :
- Votre nom et prénom
- Votre adresse postale
- Votre adresse email
- Votre numéro de téléphone
- Votre numéro de plaque d’immatriculation
AUTOSUR précise qu’aucune donnée bancaire n’est stockée dans ses systèmes, et que vous ne risquez donc pas de voir votre compte directement piraté.
Mais d’après d’autres sources spécialisées (notamment le site ZATAZ), la base de données volée contiendrait aussi :
- Le numéro de série de votre véhicule
- L’historique de vos contrôles techniques
- Des données internes (remises, prises de rendez-vous, etc.)
- Et même des mots de passe chiffrés
Les fichiers volés sont aujourd’hui mis en vente sur des sites illégaux, pour quelques milliers d’euros.
Quels sont les risques pour vous ?
Même si votre carte bancaire n’est pas concernée, ces informations peuvent être utilisées pour commettre des fraudes :
Faux contrôles techniques : vous pourriez recevoir un SMS ou un mail vous demandant de prendre un rendez-vous ou de payer une amende. Ces messages pourraient mentionner votre nom ou votre plaque d’immatriculation pour paraître crédibles.
Vol d’identité : avec votre nom, votre adresse et votre téléphone, des escrocs peuvent tenter d’ouvrir des comptes ou de souscrire des abonnements en votre nom.
Détournement de votre plaque : des malfaiteurs pourraient reproduire votre plaque d’immatriculation sur un autre véhicule pour commettre des infractions à votre place.
Comment savoir si vous êtes concerné ?
Si vous avez passé un contrôle technique dans un centre AUTOSUR ces dernières années, vous êtes probablement enregistré dans leurs fichiers. L’entreprise a envoyé un email d’information à ses clients, mais tous ne l’ont pas forcément reçu.
Même sans confirmation officielle, il est recommandé de considérer que vous êtes potentiellement concerné si vous avez eu recours à leurs services.
Quels gestes adopter pour vous protéger ?
- Ne répondez jamais à un message suspect, même s’il semble provenir d’AUTOSUR ou d’un garage. Ne cliquez sur aucun lien et ne fournissez aucune information personnelle.
- Méfiez-vous des appels téléphoniques douteux : AUTOSUR ne vous demandera jamais de payer quoi que ce soit par téléphone.
- Vérifiez vos relevés bancaires et vos courriers : soyez attentif à toute opération inhabituelle.
- Changez vos mots de passe si vous utilisez les mêmes sur d’autres sites.
- Consultez le site officiel https://www.cybermalveillance.gouv.fr, qui propose un service d’assistance gratuit appelé "17Cyber" pour évaluer votre situation.
Que fait AUTOSUR face à cette attaque ?
L’entreprise affirme avoir renforcé sa sécurité, alerté les autorités (dont la CNIL, le gendarme français des données personnelles), et déposé plainte auprès de la police. Une enquête est en cours pour identifier les auteurs de l’attaque et comprendre comment ils ont pu pénétrer dans les systèmes.
Mais pour de nombreux experts, cette affaire montre une faille importante dans la protection des données. AUTOSUR n’est d’ailleurs pas la seule entreprise visée ces derniers mois. Des enseignes comme Intersport, Norauto ou Cultura ont aussi été touchées par des fuites de données.
La cybersécurité n’est plus seulement un enjeu d’entreprises ou de banques. Chacun d’entre nous est concerné, même pour un simple contrôle technique. Et face à la multiplication des arnaques en ligne, la prudence reste votre meilleur bouclier.