Lundi 29 novembre, le groupe LDLC a annoncé avoir été « victime d'un incident de sécurité dans ses systèmes informatiques ». Le groupe de distribution lyonnais a précisément été victime d'une intrusion, qui a entraîné « un accès non autorisé aux données de l'entreprise ». L'attaque n'a pas eu d'impact sur ses opérations commerciales mais certaines données à caractère personnel ont pu être consultées par les hackers. Le groupe spécialisé dans le commerce de produits high-tech assure néanmoins que « cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites internet marchands du groupe ».
« Cet incident fait l'objet d'une analyse approfondie de la part des experts et des partenaires sécurité du groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines », indique LDLC. Ce dernier est en contact avec les autorités gouvernementales et les régulateurs compétents, notamment dans le cadre du RGPD (Règlement général sur la protection des données). Contactée par la rédaction du Monde Informatique pour des précisions sur cette cyberattaque, une porte-parole du groupe nous a envoyé par mail la réponse suivante : « Malheureusement nous ne souhaitons pas rentrer davantage dans le détail et ne pourrons donc pas donner suite à votre demande d’interview. »
Ironie du sort, Bluescreen, la filiale dédiée à l'infogérance créée par LDLC fin 2020 a décroché il y a quinze jours le label ExperCyber délivré par l'AFNOR.