L’entreprise de location de voitures Hertz a annoncé avoir été victime d’une cyberattaque. Informations bancaires et d’identité, coordonnées, informations personnelles, différentes données ont été dérobées. Précisons que Hertz a mis deux mois pour avertir ses clients. À travers un document publié en ligne, l’entreprise de location de voitures Hertz a annoncé avoir été victime d’une cyberattaque. Les données personnelles de certains clients ont ainsi été dérobées lors de cette attaque. Hertz précise le type de données dérobées : nom, coordonnées, date de naissance, informations de carte de crédit et informations de permis de conduire. L’entreprise explique par ailleurs que, pour un petit nombre de ses clients, ce sont les informations de passeport et le numéro de sécurité sociale qui ont été dérobés. Les clients concernés par cette cyberattaque se trouvent en Europe, aux États-Unis, au Canada, au Royaume-Uni et en Australie. Hertz n’a toutefois pas précisé l’ampleur de ce vol de données personnelles. Hertz rejoint donc la longue liste des entreprises victimes de cyberattaques. Mais plusieurs éléments présents dans le document mentionné ci-dessus soulèvent des questions, comme le fait justement remarquer le média 9to5mac. En effet, l’entreprise de location de voitures explique : « Le 10 février 2025, nous avons confirmé que les données Hertz avaient été acquises par un tiers non autorisé qui, selon nous, a exploité des vulnérabilités zero-day au sein de la plateforme Cleo en octobre 2024 et décembre 2024. Hertz a immédiatement commencé à analyser les données pour déterminer l’étendue de l’événement et pour identifier les personnes dont les informations personnelles pourraient avoir été affectées ». Cette attaque a donc eu lieu en octobre et décembre dernier via l’un de ses partenaires informatiques. Hertz a pris connaissance des dégâts en février 2025 et a ensuite débuté une analyse de données qui a pris fin le 2 avril 2025. Le problème ? Vous l’aurez peut-être déjà compris, il s’est écoulé deux mois entre la constatation de la cyberattaque et l’annonce de celle-ci auprès du grand public. Deux mois durant lesquels des pirates ont potentiellement pu utiliser les données personnelles des clients Hertz. Si une étude destinée à déterminer l’étendue de l’attaque était nécessaire, il aurait sans doute été judicieux d’avertir les clients rapidement. De son côté, Hertz assure avoir averti les forces de l’ordre et être “en train de signaler l’incident aux autorités compétentes”. Pour rappel, en Europe, une entreprise victime d’un vol de données doit avertir l’autorité de protection des données dans les 72 heures après avoir pris connaissance de l’attaque. De plus, la réglementation européenne incite vivement une entreprise victime d’un vol de données à avertir ses clients le plus rapidement possible. Hertz appelle ses clients à rester vigilants tout en expliquant ne pas avoir eu connaissance d’une quelconque fraude liée à cette cyberattaque. Enfin, l’entreprise propose gratuitement pendant deux ans des services de surveillance d’identité ou de surveillance du dark web à ses clients potentiellement concernés. Si vous avez déjà eu recours aux services de Hertz, il est donc préférable de faire preuve de vigilance.