Les données personnelles de 62 000 agents RATP exposées sur le dark web

Un pirate a revendiqué le vol d’informations sensibles concernant les employés du groupe. La régie des transports parisiens a déclenché une enquête interne et prévoit de porter plainte.

C’est une alerte de cybersécurité qui a secoué la RATP ce week-end. Ses équipes de surveillance ont repéré dimanche 14 juin un message posté sur le dark web, signé par un individu ou un groupe se faisant appeler « Misere ». Ce message revendiquait la fuite de données internes touchant les employés du groupe. La RATP a confirmé l’information au Parisien et a immédiatement activé sa cellule cyber.

Les fichiers dérobés concerneraient plus de 62 000 salariés. Les informations compromises sont variées mais strictement professionnelles. On y trouve le numéro de téléphone de bureau, l’adresse mail, la place dans la hiérarchie, l’identifiant interne et le matricule. Aucune donnée bancaire, médicale ou mot de passe n’a été mentionnée pour l’instant. Mais ces éléments suffisent à exposer les employés à des tentatives d’hameçonnage ciblé ou à des usurpations d’identité au sein de l’entreprise.

La régie ne compte pas en rester là. Elle a déjà saisi la Commission nationale de l’informatique et des libertés (Cnil) et prévoit de déposer plainte. Parallèlement, sa propre équipe de cybersécurité mène des investigations en lien avec les services de l’État. L’objectif est double comprendre comment l’intrusion a eu lieu et limiter au maximum les conséquences pour les agents concernés. Pour les voyageurs, aucune incidence directe n’est annoncée, mais cet incident rappelle que les grandes infrastructures de transport sont devenues des cibles régulières pour les pirates.