FAQ : intrusion dans les systèmes d’information

La FAQ ci-dessous sera mise à jour en fonction des questions récurrentes et au regard de l’évolution de la situation.

Sommaire

  1. La Fondation Vincent de Paul a-t-elle été victime d’une attaque informatique ?
  2. Mes données ont-elles été volées ? Si oui, quelles données ?
  3. Que dois-je faire ?
  4. Je pense avoir été victime d’un acte de cyber-malveillance que dois-je faire ?
  5. Quelles actions ont été prises par La Fondation St Vincent de Paul ?
  6. Comment contacter La Fondation St Vincent de Paul au sujet de l’incident ?

1. La Fondation Vincent de Paul a-t-elle été victime d’une attaque informatique ? 

Dans un contexte de forte augmentation des cyber malveillances et malgré le niveau élevé de sécurité de nos systèmes, une intrusion a été détectée, le mercredi 6 septembre 2023, sur nos systèmes d’information impactant l’ensemble des établissements de la Fondation Vincent de Paul.

Cet incident a été rapidement identifié et contenu grâce à la mobilisation de nos experts techniques. Nos systèmes sont protégés et sécurisés et nos activités continuent d’être normalement assurées.

Cependant, malgré les mesures mises en place et cette réactivité, une exfiltration de certaines données dont éventuellement des données à caractère personnel a été identifiée.

2. Mes données ont-elles été volées ? Si oui, quelles données ? 

Les investigations menées indiquent que certaines données de nos clients ont été potentiellement compromises.
Nos équipes, assistées d’un expert en cybersécurité poursuivent leurs investigations.
Cette éventuelle atteinte à la confidentialité de vos données concerne les informations transmises dans le cadre de vos échanges avec La Fondation Vincent de Paul et notamment :

  • Vos documents d’identité et coordonnées de contact (nom, prénom, adresse email etc…) ;
  • Certaines informations transmises à l’occasion d’un contact ou parcours au sein de nos établissements

3. Que dois-je faire ? 

De manière générale, nous vous encourageons à faire preuve d’une grande vigilance quant aux mails, courriers postaux, appels téléphoniques ou SMS inhabituels que vous pourriez recevoir. Ce type de prise de contact pourrait cacher des actions d’hameçonnage (phishing), d’escroquerie, d’usurpation d’identité ou de fraude bancaire.

C’est pourquoi, nous vous invitons plus particulièrement à être vigilant lors du traitement des emails qui vous sont adressés :

  • Nous vous recommandons notamment d’examiner avec attention ceux qui sembleraient vous parvenir de la part de La Fondation Vincent de Paul ou de toute autre organisation de renom.
  • Ne répondez jamais à un email sollicitant vos informations personnelles ou bancaires et n’ouvrez pas les pièces jointes si vous avez un doute.
  • Vérifiez toujours l’adresse url du site vers lequel vous êtes redirigé après avoir cliqué sur un lien dans un email : l’adresse dans la barre de navigation doit contenir un cadenas indiquant le certificat de sécurité

A titre préventif, nous vous invitons :

  • A rester vigilant dans le contrôle de vos relevés bancaires et de tout appel provenant de votre établissement bancaire (jamais vos codes d’accès bancaire ne vous seront demandés par email ni par téléphone),
  • A signaler toute anomalie que pourriez identifier auprès de votre banque. Si votre établissement bancaire peut vous envoyer des alertes d’activité de compte par SMS ou par message électronique, inscrivez-vous à ce service.

4. Je pense avoir été victime d’un acte de cyber-malveillance que dois-je faire ? 

Si vous avez des soupçons et estimez avoir fait l’objet d’un piratage, les autorités publiques invitent à effectuer un diagnostic, puis un signalement sur le site www.cybermalveillance.gouv.fr

En cas d’infraction pénale avérée dont vous auriez été victime à titre personnel (usurpation, escroquerie…) il vous est possible de réaliser une pré-plainte en ligne directement sur le site : www.pre-plainte-en-ligne.gouv.fr.

5. Quelles actions ont été prises par La Fondation Vincent de Paul ? 

Conformément à ses obligations légales, La Fondation Vincent de Paul a d’ores et déjà procédé à une notification de cet incident auprès de la CNIL dans le délai de 72 heures.
Une plainte est également en cours. Bien entendu, nous nous en remettons aux forces de police saisies dans le cadre de la plainte pour faire toute la lumière sur cette attaque dont nous avons été victimes. La Fondation Vincent de Paul a immédiatement mis en place une cellule de crise pour assurer le pilotage des actions techniques et juridiques.

En parallèle une veille est menée sur les réseaux et le web.
Sur un plan technique La Fondation Vincent de Paul a adopté des mesures organisationnelles et techniques visant à assurer une sécurité renforcée des données de nos clients.

6. Comment contacter La Fondation Vincent de Paul au sujet de l’incident ?

Pour toute question, nos équipes demeurent à votre écoute via l’adresse suivante : dpd@fvdp.org .