Vos données myCicero compromises ? Ce que vous devez faire tout de suite après le piratage (guide rapide)

Violation de myCicero : que faire si vos données ont été compromises ?

Un incident majeur de sécurité informatique a touché myCicero — la société italienne qui développe des applications de mobilité et stocke les données des utilisateurs — et a entraîné l’exfiltration de nombreuses informations personnelles. Le consortium UnicoCampania, client de myCicero, a informé ses usagers par e‑mail : si vous avez utilisé l’application avant le 29 mars 2025, certaines de vos données figurent parmi celles qui ont été volées. Voici un état des lieux précis et, surtout, des recommandations pratiques pour limiter les risques.

Quelles données ont été exposées ?

Selon les éléments communiqués par myCicero et relayés par UnicoCampania, les informations exfiltrées comprennent :

Des données d’identification : nom, prénom, adresse e‑mail, numéro de téléphone.

Des identifiants de connexion : username et mot de passe (stockés chiffrés).

Des informations relatives aux titres et aux transactions : type de titre, date de début et de fin de validité, zone tarifaire, montant payé.

Important : les données de paiement (détails de carte bancaire ou autres moyens de paiement) ne seraient pas stockées par myCicero et n’auraient donc pas été compromises, selon la communication officielle.

Mot de passe : pourquoi le reset est indispensable

MyCicero indique que les mots de passe étaient chiffrés sur ses serveurs, mais précise aussi que les attaquants pourraient, selon leurs moyens et la complexité des mots de passe, parvenir à les déchiffrer. En conséquence, UnicoCampania a procédé au reset des mots de passe pour les comptes affectés. Cette mesure est indispensable, mais elle n’exonère pas l’utilisateur de responsabilités :

Ne réutilisez jamais le même mot de passe sur plusieurs services — c’est la première cause d’escalade de compromission.

Créez une nouvelle phrase de passe robuste : longueur, majuscules, minuscules, chiffres et symboles.

Activez, si possible, l’authentification à deux facteurs (2FA) sur votre compte de messagerie et sur tous les services sensibles.

Phishing et smishing : soyez sur vos gardes

Avec les listes d’e‑mails et numéros de téléphone en main, les cybercriminels peuvent désormais monter des campagnes de phishing (par courriel) ou de smishing (par SMS) ciblées. Ces attaques cherchent généralement à :

Récupérer d’autres identifiants (banque, impôts, comptes sociaux).

Convaincre la victime d’installer un logiciel malveillant via un lien ou une pièce jointe.

Usurper l’identité pour obtenir des services ou des crédits.

Recommandation : ne cliquez sur aucun lien provenant d’un message inattendu prétendant venir de myCicero ou d’UnicoCampania. Vérifiez l’adresse expéditrice, la faute d’orthographe, et préférez accéder au service en tapant manuellement l’URL officielle dans votre navigateur.

Surveillance et actions pratiques à mettre en place

Vérifiez vos comptes : regardez les connexions récentes et l’activité suspecte sur vos comptes liés à l’e‑mail compromis.

Changez les mots de passe immédiatement, en commençant par celui de votre boîte mail (c’est la clé de voûte de la remise en cause des comptes).

Activez systématiquement la double authentification (2FA) : SMS est mieux que rien, mais privilégiez les applications d’authentification ou les clés physiques quand c’est possible.

Méfiez‑vous des demandes d’informations personnelles par courriel ou SMS, même si l’expéditeur semble légitime.

Surveillez les relevés bancaires et signalez toute opération inconnue : bien que les données de paiement ne soient pas concernées, le vol d’identité peut mener à des fraudes indirectes.

Considérez l’inscription à un service de surveillance d’identité si vous jugez vos données particulièrement sensibles.

Que faire si vous êtes déjà victime d’une tentative de fraude ?

Si vous recevez des messages suspects, ne répondez pas et ne fournissez aucune information. En cas d’hameçonnage réussi (par exemple si vous avez communiqué un autre mot de passe) :

Changez immédiatement les mots de passe des services compromis et de tous les services utilisant le même mot de passe.

Alertez votre banque si vous constatez des mouvements suspects.

Signalez l’incident aux autorités compétentes (police, plateforme nationale de signalement) et conservez les preuves (e‑mails, captures d’écran).

Transparence et responsabilité de myCicero

Les entreprises qui gèrent des données personnelles ont l’obligation, au minimum, d’informer les personnes concernées en cas de violation — ce qu’a fait UnicoCampania pour ses usagers. Reste toutefois la question de la robustesse des mesures de sécurité en place chez myCicero : chiffrement seul ne suffit pas ; il faut des politiques de gestion des accès, de rotation des clés, de tests d’intrusion et de détection rapide des anomalies. Les utilisateurs sont en droit d’exiger davantage de transparence sur les mesures correctives prises et sur l’étendue réelle de la fuite.

Conclusion opérationnelle : priorités pour les usagers

Changez immédiatement votre mot de passe et ne réutilisez pas d’anciens mots de passe.

Activez la 2FA pour votre e‑mail et les comptes sensibles.

Restez vigilant face aux tentatives de phishing et signalez toute activité suspecte.

Suivez les communications officielles d’UnicoCampania et de myCicero pour connaître les évolutions de l’enquête.

La compromission de données personnelles est une épreuve : elle rappelle l’importance de bonnes pratiques numériques élémentaires et la nécessité d’une réponse rapide et coordonnée des entreprises victimes. Pour l’usager, l’heure est à la prudence active et aux gestes qui limitent l’impact immédiat de l’incident.