Le fournisseur d’énergie espagnol Endesa a annoncé lundi avoir été victime d’une cyberattaque ayant « compromis la confidentialité de certaines données » de ses clients, tout en précisant n’avoir à ce stade « aucun élément » indiquant « une utilisation frauduleuse » de ces informations.
L’entreprise a indiqué dans un message adressé à ses clients et publié sur son site internet avoir « constaté un accès non autorisé et illégitime à certaines données personnelles (des) clients, liées à leurs contrats énergétiques ».
Interrogée par l’AFP sur le nombre de personnes concernées par cette faille de sécurité, Endesa, qui n’a pas précisé la date de la cyberattaque, n’a pas souhaité donner de chiffre, assurant qu' »une enquête (était) en cours ».
Selon les premiers éléments de cette enquête, « l’auteur de cette intrusion (…) pourrait avoir exfiltré des données d’identification de base, des coordonnées, des numéros de carte d’identité, ainsi que des données relatives à votre contrat avec Endesa Energía et possiblement vos informations de paiement (IBAN) », a expliqué l’entreprise à ses clients.
Endesa a également dit avoir « activé » des « protocoles et procédures de sécurité » au moment de la découverte de l’attaque informatique, puis notifié l’Agence espagnole de protection des données (AEPD).
A ce stade, « aucun élément ne permet de conclure à une utilisation frauduleuse des données concernées par l’incident », a toutefois affirmé le fournisseur d’énergie qui revendique plus de 10 millions de clients en Espagne et au Portugal.
rbj/mdm/eb
« Tous droits de reproduction et de représentation réservés. © 2026 Agence France-Presse. »
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE