Le Robert et d'autres éditeurs victimes d'une cyberattaque

Stéphane Moussie |

L'éditeur Le Robert a informé par email ses clients qui s'étaient enregistrés sur son site que celui-ci avait fait l'objet d'une cyberattaque le 1er janvier 2020. L'éditeur s'est aperçu du piratage dans la nuit du 2 au 3 janvier et a mis en maintenance son site dans la foulée afin d'empêcher tout risque de nouvelle intrusion.

Le site du Robert actuellement

« Cette attaque a néanmoins conduit à de possibles vols de données de nos clients », indique l'éditeur, qui commercialise sur Mac un correcteur nécessitant de créer un compte en ligne pour l'activer. Il assure que les coordonnées bancaires n'ont pas été compromises, en revanche d'autres informations ont peut-être été volées :

Les données personnelles auxquelles les cybercriminels pourraient avoir eu accès sont celles que vous avez fournies sur le site : adresse mail, et, selon les cas, nom, prénom, adresse postale (professionnelle ou personnelle), date de naissance, ou encore établissement scolaire et disciplines enseignées.

Le site de l'éditeur est toujours fermé à l'heure actuelle. Des éditeurs faisant partie du même groupe, dont Bordas, Nathan, CLE International ou encore Retz, ont également été touchés par la cyberattaque, rapporte ActuaLitté. D'après le site spécialisé, l’attaque n’a pas concerné les ressources ni les documents pédagogiques.

avatar Phiphi | 

Conformément à la loi, les clients sont informés, désormais !
Soit... et puis ? Que peuvent-ils faire ?
Cela leur fait une belle jambe au fond !

(Encore, un vol de mot de passe, on peut le modifier, mais on ne va pas changer son nom de famille ou déménager ;-).

avatar Seb42 | 

@Phiphi

Et bien tu préfères ne pas le savoir ?
Je comprends pas ce besoin de toujours critiquer.
Évidemment que tu ne vas pas déménager.
Mais tu peux changer ton mot de passe et te dire tiens j’ai utilisé ce mot de passe sur X site je vais le changer.

avatar instantcook | 

@Seb42

Et pourquoi acceptez vous que cette entreprise collecte des donnes personnelles sans aucun motif légitime ? La date de naissance : en quoi est-ce que cet éditeur a besoin de la connaître ?
Le mail (et encore...) et un mdp, et c’est tout ! La loi devrait imposer cela, puisqu’aucune de ces sociétés n’est capable de securiser les données...

avatar Seb42 | 

@instantcook

Je suis d’accord sur le fait que c’est debile qu’ils collectent les infos de la date de naissance par exemple. Je critiquais la réponse à la news, uniquement.

avatar Phiphi | 

@Seb42

Bien sûr que oui j’aime autant le savoir. Je critique le fait que ça s’arrête là, et que du coup ils s’en tamponne.
De plus tu n’as pas tout compris visiblement, il s’agit d’un cas ou modifier le mot de passe ne change absolument rien. Mais bon il y a des gens comme toi, qui préfèrent tomber sur le râble de ceux qui s’inquiètent plutôt que d’espérer un assainissement de certaines pratiques.

avatar Seb42 | 

@Phiphi

🤣😂 tu m’as bien fait rire.
Relis mon passage sur le « mot de passe ».
Je ne parlais pas du mot de passe de ce site. Mais d’autres sites, car beaucoup et sûrement vous aussi avez des sites contenant le même mot de passe.

avatar Phiphi | 

@Seb42

Je te fais rire parce que tu supposes de moi que je suis assez idiot pour mal gérer mes mots de passes !
Et bien dis donc tu dois en fumer de la bonne toi !!!

avatar Seb42 | 

@Phiphi

Ah bon alors tu dois être un sacré calimero de tout prendre pour toi.
Je t’expliquais juste l’intérêt de savoir cette information.
Mais a priori trop dur à comprendre

avatar Phiphi | 

@Seb42

Puisqu’on te dit que justement, les mots de passes n’ont pas été corrompus, cet une information suite à laquelle on ne peut absolument rien faire !

Alors apprends à lire et apprends à t’exprimer de manière intelligible ça pourra te servir avec d’autres interlocuteurs.
Personnellement j’ajoute Seb42 dans la boîte à cons fournie par MacG aux adhérents et on n’en parle plus.

avatar Seb42 | 

@Phiphi

Effectivement au temps pour moi, je pensais que le mot de passe avait été piraté.
D’où les commentaires.
Mais malgré tout je n’ai pas été insultant par rapport à toi.
Donc tu me ranges dans toutes les boîtes que tu veux. Perso je sais reconnaître une erreur.

avatar Glop0606 | 

Aucun système n'est sécurisé à 100%, c'est impossible. L'épisode du "Le Robert" est quasi anécdotique. Internet et le cloud comme outils réfléchis c'est quelque chose d'extraordinaire, mais leur donner autant d'infos sur notre privée voire en dépendre, mérite pour le moins réflexion. On parle souvent du tout numérique, pourquoi pas? Mais ça devrait être dans une forme différente du tout cloud/internet (en gros on revient à l'air du minitel :)). Je pense par exemple qu'il est quasi impossible d'obtenir les informations d'1 million d'utilisateurs de NAS sans y passer des mois voire des années, à contrario sur Internet, le hack de base de données X millions d'utilisateurs est quasi hebdomadaire....

avatar rua negundo | 

@Glop0606

« Aucun système n'est sécurisé à 100%, c'est impossible. »

Oui, tout le monde peut le comprendre. Ce qui est regrettable c’est que de plus en plus pour accéder à la moindre information, utiliser la moindre application, etc, il soit obligatoire de s’inscrire, créer un compte, rentrer des données personnelles, ... Ce n’était pas le cas dans les années 2000, preuve que ce n’est pas une fatalité.

Comme tôt ou tard, au moins l’un des nombreux services auxquels on a été forcé de s’inscrire sera victime d’une cyber attaque, on est donc condamné au choix entre ne pas utiliser internet (impossible) ou accepter tacitement que ses données personnelles soient à la disposition de hackers. Ou

avatar Glop0606 | 

C'était le sens de mon propos et ce n'est pas une fatalité mais seulement les conséquences du comportement des utilisateurs/consommateurs. Comme vous je trouve dommageable qu'on soit quasi forcé de s'inscrire pour tout et rien. Surtout que les solutions alternatives existent! Rien que pour la sauvegarde et la mise à disposition des données un NAS suffit.

avatar smog | 

Un NAS c'est pas donné et c'est pas accessible techniquement à la majorité des utilisateurs des services internet... C'est aussi simple que ça malheureusement.

avatar Tiroly | 

@smog

Et ça résiste très mal à un incendie, au vol. Il exige une excellente connexion internet pour accéder à ses données depuis l’extérieur.

Évidement il est possible (essentiel ?) de faire des sauvegardes automatiques dans des lieux différents. Mais est-ce vraiment réalisable à l’heure actuelle pour un utilisateur « lambda » ?

avatar Glop0606 | 

@Tiroly

Tout ce que vous écrivez est juste et moi même j’apprécie les avantages du cloud. Cependant je vous poserai la question. Comment faisions nous avant? En plus de 25 ans d’informatique je n’ai pas l’impression d’avoir perdu des données. Disquette au tout début, zip, dvd et maintenant disque dur et le cloud en complément. En tout cas le cloud nous déresponsabilise, et d’une certaine façon nous enlève la propriété de nos propres données. Je trouve ça cher payé pour un peu de confort. Après avec la démocratisation de la fibre et des débits plus importants, j’espère que les gens regarderont de plus près les possibilités d’un NAS voire d’un nextcloud.

avatar marenostrum | 

Quand on voit leur logiciel on voit déjà qu’ils sont en retard en technologie.

avatar bbtom007 | 

Sûrement un coup du bescherelle

avatar PierreBondurant | 

@bbtom007

“D'après le site spécialisé, l’attaque n’a pas concerné les ressources ni les documents pédagogiques.”

Etonnant, non! 😂

avatar nykk | 

J'ai reçu 2 mails d'avertissement du Robert et de Nathan du même groupe, sur la boîte du boulot : dans mon cas, il s'agit de potentiellement de données personnelles d'enseignants et aussi de lycéens, car ce sont des éditeurs de manuels scolaires : normalement, l'intégration des données personnelles des élèves est séparée par une sorte de sas contrôlé par le Ministère, mais en amont, il peut y avoir des fuites. À suivre...

avatar nykk | 

J'ai reçu 2 mails d'avertissement du Robert et de Nathan du même groupe, sur la boîte du boulot : dans mon cas, il s'agit de potentiellement de données personnelles d'enseignants et aussi de lycéens, car ce sont des éditeurs de manuels scolaires : normalement, l'intégration des données personnelles des élèves est séparée par une sorte de sas contrôlé par le Ministère, mais en amont, il peut y avoir des fuites. À suivre...

CONNEXION UTILISATEUR