Allégations de piratage de « Rimatel » et menace de publication des données de clients en Mauritanie

Une publication sur la plateforme « X » a suscité des inquiétudes concernant une possible cyberattaque visant la société « Rimatel » (RIMATEL S.A), fournisseur d’accès à Internet en Mauritanie, qui aurait potentiellement touché des données liées aux clients et à la facturation.

Le compte VECERTRadar, spécialisé dans le suivi des incidents de cybersécurité et des menaces numériques, a publié une alerte affirmant qu’un acteur utilisant le nom Signal404 prétend avoir obtenu un accès non autorisé aux systèmes internes de l’entreprise et en avoir extrait des données sensibles, menaçant de les publier si une rançon n’était pas versée avant le 18 mai 2026.

Selon cette publication, les données présumées comprennent des noms de clients, des statuts d’abonnement, des numéros de factures, ainsi que des reçus de paiement et des historiques de transactions.

À l’heure de la rédaction de cet article, la société « Rimatel » n’a publié aucun communiqué confirmant ou démentant ces allégations. Par ailleurs, aucune preuve indépendante ne confirme que les données aient effectivement été divulguées. Les informations disponibles restent donc au stade d’allégations en cours de vérification et ne peuvent être considérées comme une violation confirmée ou une fuite avérée.

La sensibilité de ce type d’alerte réside dans la nature des données mentionnées. Si les allégations s’avèrent exactes, de véritables informations de facturation pourraient être utilisées dans des campagnes de phishing ciblé, via des messages ou appels paraissant crédibles et exploitant les noms des clients ou les numéros de factures pour convaincre les victimes d’interagir.

Ces allégations surviennent à un moment où la Mauritanie cherche à renforcer son infrastructure nationale de cybersécurité, notamment à travers des projets visant à mettre en place un centre national de réponse aux incidents cybernétiques (CSIRT/SOC).

Cette affaire relance également la question de la transparence dans la gestion des signalements cybernétiques, car l’impact potentiel ne concerne pas uniquement l’entreprise, mais s’étend aussi à la confiance des utilisateurs dans les services numériques.