La scène numérique française est à nouveau secouée par une fuite de données. Le cabinet de conseil en transformation digitale, VO2 GROUP, a été victime d’une cyberattaque suite à une clé d’accès exposée sur Github. Les données personnelles de nombreux candidats ont été compromises.
La France est encore une fois le théâtre d’une fuite de données. VO2 GROUP, un leader en conseil technologique, a révélé avoir subi une attaque informatique. L’incident a eu lieu via Lever, la plateforme de recrutement utilisée par la société. Actuellement, l’entreprise informe par email les personnes potentiellement touchées que leurs informations personnelles peuvent avoir été exposées.
À lire aussi : Arnaque à la facture falsifiée – Une série d’escroqueries coûte des milliers d’euros aux victimes
Quelles données ont été divulguées ?
Les informations concernées incluent le nom, le prénom, l’adresse e-mail, ainsi que les « coordonnées de contact » et le profil du candidat. Ces données sont suffisantes pour que des cybercriminels orchestrent des attaques de phishing très sophistiquées. Aucune donnée sensible, tel que des mots de passe ou des pièces d’identité, n’a été compromise. VO2 GROUP recommande de « rester vigilant face aux communications prétendant provenir de notre entreprise et demandant des informations personnelles ».
La société attribue cette atteinte à une « clé d’accès technique (API) » qui a été « temporairement exposée sur un dépôt GitHub ». Cette clé permettait à VO2 GROUP de se connecter à la plateforme de recrutement. Par erreur, elle a été exposée et récupérée par un individu malveillant, qui l’a utilisée pour se faire passer pour VO2 GROUP sur Lever. L’origine de cette publication sur GitHub reste inconnue. VO2 GROUP assure que « dès l’identification de la situation, elle a été rapidement corrigée ».
Conformément aux lois françaises, VO2 GROUP a notifié la CNIL (Commission Nationale de l’Informatique et des Libertés), qui est chargée de la protection des données en France. Cet organisme pourrait enquêter sur la manière dont cette clé d’accès a été mise en ligne.
À lire aussi : Les données fiscales de 2 millions de Français volées et diffusées sur le dark web
Encore une fuite en France
Le chercheur Clément Domingo souligne sur son compte X qu’il s’agit d’« une société française de plus intégrant le triste panthéon des fuites de données ». De nombreuses entreprises ont été piratées ces derniers mois et années. La tendance est à la hausse, avec une multiplication des cyberattaques visant aussi bien les grandes entreprises que les PME.
CYBERALERT, FRANCE | VO2 GROUP alerte ses utilisateurs après une cyberattaque dans un mail.
Et une société française de plus qui rejoint le triste panthéon des fuites de données.
Depuis ce matin, VO2 Group, – société de conseil en nouvelles technologies fondée en… pic.twitter.com/ZDxSApfCbx
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) May 13, 2025
En début d’année 2025, plusieurs entreprises prestigieuses ont été victimes d’intrusions, y compris la Poste, Easy Cash, Kiabi, et Chronopost. La menace pèse également sur le secteur financier. La société Harvest, spécialisée dans les outils pour assureurs, conseillers en gestion de patrimoine, et banques privées, a subi une attaque par ransomware, perturbant significativement le secteur financier français.
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.