Que s’est-il passé ?
Le 11 mai, nous avons identifié un incident de sécurité ayant entraîné l’envoi de messages frauduleux se faisant passer pour notre service client.
Nos équipes techniques et de sécurité ont immédiatement pris des mesures pour contenir la situation et sécuriser nos systèmes.
Mise à jour du 18 mai : les investigations menées ces derniers jours ont permis d’établir qu’une attaque de type phishing a conduit à la compromission d’un accès professionnel lié à l’envoi de communications électroniques. Cet accès a été utilisé pour adresser des messages frauduleux à certains de nos contacts.
L’accès concerné a depuis été sécurisé et les investigations techniques se poursuivent afin de confirmer précisément le périmètre des données potentiellement concernées.
Mise à jour du 22 mai : les analyses techniques complémentaires menées avec notre prestataire n’ont, à ce stade, pas mis en évidence d’utilisation supplémentaire des données concernées. Les éléments analysés indiquent principalement une utilisation frauduleuse du compte compromis pour l’envoi des messages frauduleux.
Suis-je concerné·e ?
Les investigations se poursuivent afin de déterminer précisément le périmètre des comptes et des données potentiellement affectés.
Nous vous informerons individuellement dès que ces éléments seront consolidés.
Mise à jour du 12 mai : l'ensemble des personnes touché⋅es par l'envoi frauduleux ont été prévenu⋅es par mail.
Quelles données sont concernées ?
Les investigations sont toujours en cours.
À ce stade, seule la compromission de certaines adresses mail est confirmée.
Nous ne pouvons pas encore préciser l’ensemble des données potentiellement concernées, ni exclure ou confirmer d’autres catégories.
Quelles mesures ont été prises ?
Dès la détection de l’incident, nous avons :
- bloqué le compte compromis à l’origine des messages frauduleux ;
- renforcé la sécurité de nos systèmes ;
- lancé une analyse approfondie de l’incident.
Y a-t-il un risque pour mes données ?
Le principal risque identifié à ce stade est la réception de messages frauduleux (phishing) se faisant passer pour notre service.
Nous vous invitons à la plus grande vigilance face aux mails suspects.
Que dois-je faire ?
Par précaution :
- ne cliquez sur aucun lien suspect ;
- ne communiquez jamais vos identifiants ou données bancaires ;
- changez votre mot de passe si vous pensez l’avoir exposé ;
- utilisez des mots de passe différents sur vos services.
Êtes-vous en lien avec les autorités ?
Oui. Conformément à la réglementation applicable, nous réalisons les démarches nécessaires, incluant la notification auprès de la CNIL dans les délais imposés par le RGPD.
Mise à jour du 12 mai : une notification de cet incident a été adressée à la CNIL dans le cadre de nos obligations en matière de protection des données personnelles.
Comment suivre l’évolution de la situation ?
Cette page est mise à jour régulièrement au fur et à mesure de l’avancement des investigations.