Rechercher
En quoi pouvons nous vous aider ?

1) Quelles sont les données concernées ?

Il s’agit uniquement de vos données personnelles.

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable : nom, prénom, adresse, contact, IBAN... Nous vous confirmons que vos données médicales ainsi que vos mots de passe et autres données d'identification à nos systèmes ont bien été protégés et ne font pas partie de la fuite.

 

2) Qu’est-ce qu’une fuite de données ? Et un ransomware ?

Une fuite de données consiste en une exfiltration de données commise par des cybercriminels. Un ransomware (ou rançongiciel en français) est un programme malveillant déployé sur le serveur informatique d’une entreprise victime, qui provoque le chiffrement de tous les fichiers et des données.

 

3) Est-ce que l’on sait où ont fuité mes données ?

Notre prestataire spécialisé en sécurité informatique, mandatée pour analyser l’incident, n’a pas pu déterminer l’origine géographique de l’attaque. Toutefois, une enquête judiciaire est en cours suite à notre plainte afin de retrouver les auteurs de l’attaque.

 

4) Quels sont les risques et les conséquences de cette fuite ?

Le risque principal est l’utilisation de vos données (email, nom, prénom, téléphone) à des fins de prospection commerciale ou frauduleuse (spams, pourriels, phishing…). En effet, la possession de ces données peut faciliter l’obtention d’informations complémentaires plus sensibles (ex. envoi d’un email avec un faux logo EDF cherchant à obtenir vos numéros de carte bancaire ou mots de passe). Sachez que les organismes (sécurité sociale, mutuelle, CAF…) ne vous demanderont jamais ce type de données par email ou par téléphone. Restez vigilants !

 

5) Y a -t-il un risque que l’on me prélève de l’argent sur mon compte ?

Par principe, l’IBAN est une donnée prévue pour être communiquée et partagée. Toutefois, pour prélever de l’argent sur votre compte bancaire, la connaissance de votre IBAN n’est pas suffisante. En effet, il est nécessaire que l’organisme ou la personne qui souhaite prélever ait en plus un numéro d’émetteur reconnu par les banques. Par précaution, nous vous recommandons d’informer votre banque afin qu’elle vérifie qu’il n’y ait pas de prélèvement d’organisme inconnu.

 

6) La SMENO peut elle assurer une continuité de service ?

Aucune interruption de service liée à cet incident n’est intervenue car notre environnement de production n’a pas été touché, il était suffisamment sécurisé. L’attaque a ciblé une réplication de nos données utilisée à des fins de développement de notre système d’information. Dès détection de l’attaque, toutes les mesures ont été prises pour mettre fin à la fuite de données, conformément aux recommandations de l’ANSSI sur la conduite à tenir en cas d’attaque.

 

7) Dois-je faire une déclaration à la CNIL (Commission Nationale de l’Informatique et des Libertés) ?

Suite à la découverte de l’incident, la SMENO en a informé la CNIL comme l’exige la loi. Cette information comportait les détails de l’incident. De plus, notre DPO reste en contact avec les services de la CNIL pour tout besoin d’informations complémentaire. Aussi, vous n’avez pas besoin d’effectuer des démarches supplémentaires.

 

8) Dois-je porter plainte ?

Notre sous-traitant victime de l’attaque, ainsi que la SMENO ont déjà porté auprès de la police nationale et du Procureur de la République dans le but de retrouver les auteurs et d'éviter une éventuelle utilisation frauduleuse de ces données. Aussi, à ce stade, vous n’avez pas besoin d’effectuer des démarches complémentaires auprès de la police.

 

9) Serais-je informé(e) de la suite de la plainte ?

Oui. Nous ne manquerons pas de vous informer des suites de l’enquête.

 

10) Quelles sont les mesures prises pour éviter que cela se reproduise ? / Mes données sont-elles en sécurité ?

Oui, nous vous confirmons qu’à présent, vos données sont bien sécurisées. Un audit de sécurité a été réalisé et a permis de prendre une série de mesures telles que les restrictions et le durcissement des accès aux serveurs, l’anonymisation complexe des données, le renforcement des règles de sécurité d'accès aux données. Nous réaliserons de manière régulière des audits de sécurité de nos sous-traitants.

 

11) Des questions ?

N’hésitez pas à nous contacter pour toute demande d’informations complémentaires :

  • Adresse email : dpo@smeno.fr
  • Adresse postale : 43 boulevard de la Liberté – CS 90027 – 59040 Lille Cedex.

 

La SMENO s'engage pour mieux vous satisfaire

Faire de votre satisfaction une priorité

Newsletter
Soyez au courant des actualités SMENO :