La Ville de Saint-Étienne et Saint-Étienne Métropole informent d’un incident de sécurité ayant affecté leur prestataire de billetterie.
À la suite de cet incident, des mesures de précaution ont été mises en œuvre afin de protéger les comptes utilisateurs, avec notamment la désactivation des mots de passe.
Des comptes utilisateurs concernés
Les usagers des services de billetterie municipaux et métropolitains sont invités à réinitialiser leur mot de passe lors de leur prochaine connexion via la procédure « mot de passe oublié ».
Le message précise qu’un refus de connexion avec identifiant ou mot de passe incorrect est normal dans le cadre de cette opération de sécurisation.
Un incident touchant un prestataire externe
La communication indique que l’incident concerne le prestataire de billetterie, ce qui suggère une compromission ou un risque au niveau d’un fournisseur tiers plutôt que directement des infrastructures de la collectivité.
Ce type de dépendance à des prestataires spécialisés est fréquent pour la gestion des réservations d’événements, spectacles, équipements sportifs ou services culturels.
Vigilance renforcée demandée
Les utilisateurs sont appelés à rester vigilants face à tout message suspect, en particulier les emails contenant des liens ou pièces jointes inattendus, ou provenant d’expéditeurs inconnus.
- Ne pas cliquer sur les liens suspects
- Ne pas répondre aux messages douteux
- Réinitialiser son mot de passe via le site officiel
- Vérifier l’expéditeur des emails reçus
Nature exacte des données non précisée
À ce stade, aucune précision n’a été apportée sur les données potentiellement exposées ni sur le nombre de comptes concernés.
Cette affaire illustre une nouvelle fois les risques cyber liés aux chaînes de sous-traitance touchant les collectivités locales.