Risques cyber : le secteur de l’optique est-il particulièrement ciblé ? La CNIL nous répond
Abritant à la fois données personnelles, données de santé et données de métier, l’écosystème de l’optique est-il particulièrement exposé aux risques cyber ? Même si plusieurs enseignes ont été tout récemment visées par des attaques malveillantes, la Commission nationale de l'informatique et des libertés (CNIL) ne constate pas de recrudescence spécifique du phénomène dans le secteur...
C’est par des sites spécialisés dans la veille des risques cyber que nous avons appris que différents réseaux d’optique ont fait l’objet, récemment, de cyberattaques plus ou moins importantes. « En l'espace de 48 heures, du 22 au 24 mai, quatre enseignes d'optique françaises ont vu les données de leurs clients mises en vente sur des forums cybercriminels », rapporte ainsi notre confrère Futura, qui cite les cas d’Atol, Auchan Optique, Optic 2000 mais aussi Jimmy Fairly. Dans le secteur au sens large, ce ne sont pas les premières cyberattaques recensées, après celles contre Alain Afflelou au printemps 2025 ou celles, en 2024, touchant les plateformes de tiers-payant Viamedis et Almerys.
Dans le cas présent et autant qu’on puisse en juger - car soyons francs, on dispose de peu d’informations factuelles, les directions d’enseigne ne souhaitant pas s’exprimer ouvertement sur le sujet -, les attaques menées dernièrement l’ont été par des moyens apparemment indirects. C’est ce que nous explique par exemple Krys, enseigne également ciblée ces temps-ci, et la seule qui joue la transparence avec notre rédaction : « L’un de nos prestataires, chargé de la gestion de notre site internet krys.com, a été la cible d’un acte de malveillance informatique ayant entraîné un accès et une extraction non autorisés de certains documents comportant des données personnelles de nos clients. Nos dispositifs de supervision et de détection ont permis d’identifier rapidement l’incident et de mettre en œuvre les mesures nécessaires pour y mettre fin dans les meilleurs délais, limitant ainsi son impact. À ce jour, les mesures de sécurisation requises ont été déployées, la situation est maîtrisée et notre site internet est de nouveau accessible. » La coopérative a immédiatement informé ses clients et par ailleurs déposé plainte auprès des services de police compétents.
Tous les différents incidents survenus dernièrement ont été notifiés à la CNIL, car c’est une obligation légale après une cyberattaque suivie de fuites de données et exposant potentiellement les clients. La CNIL, que nous avons en effet contactée, ne constate cependant pas de recrudescence spécifique des cybermalveillances à l’encontre de l’optique : « Tous les secteurs d’activité sont touchés par des violations de données, il n’y a donc pas de particularité concernant ce secteur », nous a-t-on répondu en interne. Et l’organisme de rappeler qu’il met à disposition divers contenus pour aider organismes et particuliers à protéger les données personnelles. Des enquêtes ad hoc seront-elles ou sont-elles déjà diligentées pour documenter les causes et conséquences des multiples intrusions observées contre des acteurs de l’optique ? « La CNIL n’ouvre pas systématiquement des enquêtes – plusieurs facteurs sont pris en compte : le volume de données, la nature des données, les personnes concernées et la nature de la violation », explique, sans plus de détails sur les dossiers actuels, l’autorité administrative indépendante.
Pour recevoir les dernières infos, inscrivez-vous à notre newsletter
