La sécurité des données personnelles est un enjeu majeur dans le monde numérique d’aujourd’hui. Récemment, la société de location de voitures Hertz a annoncé une violation de données touchant un nombre indéterminé de clients. Les informations compromises comprennent des éléments essentiels tels que le nom, les coordonnées, la date de naissance, les informations de carte de crédit et le permis de conduire. Ce type d’incident soulève des inquiétudes légitimes sur la protection des informations sensibles.
Un incident préoccupant
Bien que Hertz n’ait pas divulgué l’ampleur exacte de cette violation de sécurité, il est évident qu’elle est de grande envergure, touchant des clients aux États-Unis, au Canada, au Royaume-Unis, en Europe et en Australie. Selon les premières analyses, la brèche aurait eu lieu entre octobre et décembre 2024, par l’intermédiaire d’un partenaire informatique de l’entreprise.
L’entreprise a pris conscience de ce problème en février 2025, et la finalisation de l’analyse des données a eu lieu ce mois-ci. Hertz a confirmé que des informations personnelles avaient été acquises par un tiers non autorisé, exploitant des vulnérabilités au sein de la plateforme de Cleo.
Le 10 février 2025, nous avons confirmé que des données de Hertz avaient été acquises par un tiers non autorisé. Nous avons immédiatement commencé à analyser les données pour évaluer l’ampleur de l’événement et identifier les individus potentiellement affectés.
Mesures mises en place
En réponse à cet incident, Hertz a informé les autorités compétentes et est en train de signaler l’événement aux régulateurs. Bien qu’aucune fraude n’ait encore été détectée, les clients sont invités à rester vigilants quant à l’utilisation de leurs données. Pour atténuer les conséquences, Hertz propose deux ans de surveillance gratuite contre le vol d’identité pour les personnes touchées.
Hertz a engagé Kroll pour fournir deux ans de services de surveillance d’identité ou de surveillance du dark web aux individus potentiellement affectés, sans frais. Les résidents des États-Unis concernés peuvent s’inscrire à ces services ici.
Dans un contexte où les réglementations exigent la divulgation des violations de données dans des délais très courts, des questions subsistent sur le timing et la transparence de la communication de Hertz. Pour les clients de la société, il pourrait être judicieux d’envisager de geler leur crédit afin d’éviter toute utilisation frauduleuse de leurs informations personnelles.