Un nouveau scandale de fuite de données frappe l’industrie du fitness : jusqu’où sommes-nous véritablement protégés en tant que consommateurs lorsqu’une entreprise comme Under Armour annonce l’ouverture d’une enquête sur une éventuelle brèche de sécurité ? L’incident met en cause la confidentialité de millions d’utilisateurs, mais peut-on vraiment faire confiance à la version officielle présentée par la marque ?
Tout a commencé lorsqu’un cybercriminel aurait mis en vente des millions de données client sur un forum de hackers. Selon TechCrunch, la fuite remonterait à novembre dernier et les pirates du groupe Everest en assumeraient la responsabilité. On s’interroge : comment une telle faille est-elle restée sous silence plusieurs mois, jusqu’à ce que le site Have I Been Pwned envoie des notifications à 72 millions de personnes concernées par le vol ?
La base de données volée n’est pas anodine : noms, adresses e-mail, sexe, dates de naissance, zones géographiques, historiques d’achats… Tout ce qu’il faut pour des campagnes de phishing ou des vols d’identité. Mais Under Armour cherche à rassurer, précisant que ses systèmes de paiement et de gestion de mots de passe ne seraient pas touchés. Devons-nous vraiment nous contenter de ces affirmations, alors qu’une pluie d’adresses mail internes à la société fait désormais aussi surface en ligne ?
Le vrai impact du piratage reste flou, mais sous l’apparente maîtrise de la communication d’Under Armour, un doute persiste sur la protection réelle des clients.
Le porte-parole Matt Dornic affirme que seule une “très petite portion” des fichiers serait “sensible”. Pourtant, l’entreprise refuse de définir la notion de “donnée sensible” ou de communiquer le volume réel d’utilisateurs affectés. Qu’appelle-t-on sensible ? L’adresse mail suffit-elle à être exposé ? Combien d’acheteurs sont vraiment concernés ?
Curieusement, Under Armour ne s’avance ni sur le chiffrage du préjudice, ni sur la notification officielle des membres touchés. Autre question : la société a-t-elle été victime d’une demande de rançon ? La communication officielle reste muette sur ce point, laissant la porte ouverte à toutes les spéculations, au détriment de la transparence.
En coulisse, des experts en cybersécurité ont été dépêchés, mais la situation soulève une question de fond bien plus large : pourquoi des informations aussi basiques sur la santé numérique des entreprises restent-elles si difficiles à obtenir pour le public, plusieurs mois après un incident ?
Entre l’incertitude, le silence sur les vraies causes, et le sentiment que des millions de consommateurs sont livrés à eux-mêmes, la confiance envers de grandes marques technologiques peut-elle résister à l’épreuve de telles fuites ?
Source : Techcrunch
