Corum, qui gère les SCPI stars Corum Origin et Corum XL, a subi un piratage informatique au mois d’août. Potentiellement, les coordonnées de l’ensemble de ses clients, ainsi que leurs encours, pourraient se retrouver dans la nature. Une faille qui inquiète, même si le groupe se veut rassurant.

Sentiments contraires pour les épargnants de Corum. Mercredi 9 septembre, ils avaient de quoi se réjouir : le gestionnaire des SCPI stars Corum Origin et Corum XL (4 milliards d’euros d’encours et 50 000 investisseurs), annonçait que les résultats 2020 restaient à ce jour « proches de la normale ». Malgré la crise du Covid, les encaissements de loyers se sont maintenus, si bien que les objectifs, 6% de rendement pour Corum Origin et 5% pour Corum XL, « restent d’actualité ». Ils pourraient même être dépassés !

Le lendemain, c’est la douche froide ! Jeudi, en début de soirée, la société envoie un mail à ses clients, intitulé « la sécurité de vos données ». Son contenu a de quoi interpeller : il évoque « un incident de sécurité » informatique, la notification des « autorités compétentes »…

Et même si l’épargne, le fonctionnement des services ou la performance ne seraient « pas concernés », la suite fait froid dans le dos : « un tiers malveillant a pu extraire une copie d’une base de données contenant des informations de gestion contractuelle, en particulier vos coordonnées de contact et des informations relatives aux contrats souscrits ». De quoi provoquer un vent de panique ? Du côté de Corum, on confirme qu’un support client dédié, avec une ligne directe (01 70 82 24 50), a été mis en place pour répondre aux questions, nombreuses, des épargnants.

Que s’est-il réellement passé ?

« Le 18 août, une activité anormale a été détectée, indique-t-on chez Corum. Des recherches ont permis d’établir qu’un tiers malveillant a réussi à extraire une copie d’une base de données. » Que contenait cette base de données de « back office » ? « Des éléments de gestion contractuelle et de contact. »

Si « les mots de passe ne sont pas concernés », évitant tout risque dans la gestion des comptes ou l’accès client, la faille n’en reste pas moins massive. Potentiellement, les hackers ont ainsi pu récupérer les coordonnées (mail, téléphone, adresse…) de l’ensemble des investisseurs, ainsi que le montant de leurs encours ! Si en l’absence de mot de passe, il serait impossible de procéder à des opérations sur les espaces clients, rien ne dit, comme ce fut le cas pour d’autres vols de données, que l’ensemble des éléments ne se retrouvera pas un jour exposé au grand jour…

Une faille massive d’informations sensibles donc que ne nie pas le gestionnaire. Il annonce d'ailleurs à MoneyVox qu’« une plainte a été déposée auprès du procureur de la République de Paris ». La CNIL, compétente dans la gestion des données personnelles, a été également contactée. Naturellement, « tout a été mis en place pour faire cesser l’intrusion » et corriger la faille de sécurité, assure Corum.

Quels risques pour les clients ?

Malgré tout, le mal est fait, et ce fichier, s’il tombe entre de mauvaises mains, pourrait faciliter des usurpations d’identités, voir de faux démarchages au nom de Corum, en vue d’escroqueries. Pour éviter cela, la société souhaite rappeler quelques éléments importants de sécurité : « Les équipes de Corum ne demanderont jamais de paiements ou de virements par téléphone. Et nous ne procédons pas au démarchage à domicile. » En revanche, méfiance pour les prochaines relances par mail ou par courrier.

En cas de doute lors d’une sollicitation, hormis la ligne dédiée, « les clients peuvent contacter la ligne officielle Corum : 01 73 19 92 14 ». Enfin, sur le site du gestionnaire, une page présente les photos et l’identité de l’ensemble des personnes en charge du service client. « En cas de doute, il est possible pour le client de demander à échanger par visioconférence », précise Corum. La prudence est donc de mise dans les prochains mois.