Inditex, géant espagnol propriétaire de Zara, a confirmé une violation de sécurité sur ses bases de données transactionnelles. L'incident, lié à un ancien fournisseur technologique, aurait touché plusieurs multinationales.

Des hackers ont accédé aux bases de données d'Inditex, propriétaire de Zara. © Erman Gunes / Shutterstock
Des hackers ont accédé aux bases de données d'Inditex, propriétaire de Zara. © Erman Gunes / Shutterstock

Une faille de cybersécurité chez un prestataire tiers a permis un accès non autorisé aux bases de données transactionnelles du mastodonte de la mode et du prêt-à-porter, Inditex. Le groupe espagnol, propriétaire des marques Zaza, Pull&Bear ou encore Stradivarius, assure que les informations sensibles, donc les coordonnées bancaires, adresses, et mots de passe, n'ont pas été compromises. L'incident, plus large qu'il n'y paraît, concernerait plusieurs entreprises internationales, révèle ce jeudi 16 avril l'agence Reuters.

Inditex (Zara) victime d'une violation de données transactionnelles, ce qu'on sait de la faille

Ce n'est pas Inditex qui a été ciblée directement. C'est un ancien fournisseur de technologies du groupe qui a subi un incident de sécurité. Ce dernier a entraîné, en cascade, une intrusion dans les bases de données transactionnelles du propriétaire de Zara. Plusieurs autres entreprises internationales auraient été touchées dans la même vague. Un incident bien plus large donc que la seule affaire Inditex.

Les données compromises concernent uniquement des informations liées aux transactions clients. Rien de plus, en tout cas à ce stade. Pas d'adresses, pas de mots de passe, pas de données bancaires. Un périmètre limité, que le groupe s'est empressé de préciser dans son communiqué. On imagine sans peine pourquoi.

Protocoles activés et autorités alertées, la cellule de crise à l'œuvre

Dès la détection de la faille, Inditex dit avoir activé ses protocoles de sécurité et engagé les démarches auprès des autorités compétentes. Une réaction rapide, au moins dans la communication. Sur le fond, le porte-parole du groupe n'a pas souhaité fournir davantage d'informations, ce qui laisse encore pas mal de zones d'ombre.

Combien de clients sont concernés ? Quelle est l'ampleur réelle de la fuite transactionnelle ? Qui est cet ancien prestataire à l'origine de la brèche ? Quels sont les autres acteurs touchés ? Autant de questions sans réponse pour l'heure. Inditex devra tôt ou tard les donner, et davantage informer ses clients.