Comme vous l’avez peut-être déjà lu dans les médias, notre prestataire informatique a été victime d’une cyber-attaque en mai 2023. Les pirates ont dérobé des données de plusieurs clients de ce prestataire informatique. Utilisant aussi le centre de calcul de ce prestataire, nous avions également été brièvement touchés par des perturbations. Aucune donnée de la FSCMA n’avait toutefois atterri illégalement dans le Darknet.
Malheureusement, la situation a changé. Le prestataire informatique nous a informés qu’au cours des dernières semaines des données de la FSCMA avaient malheureusement été téléchargées sur le Darknet. Nous en avons immédiatement informé le Préposé fédéral à la protection des données (PFPDT).
Le cœur de notre système informatique, la base de données ERP, a été épargné. C’est pourquoi les données sensibles comme les évaluations techniques et les diagnostics personnels n’avaient pas été systématiquement dérobés. Il n’est toutefois pas exclu que des coordonnées, des numéros d’assurance sociale ou des photos de moyens auxiliaires, qui étaient dans certains cas enregistrés individuellement sur la plateforme de ce prestataire informatique, aient également été touchés.
Ce qu’on appelle le Darknet est réservé aux personnes disposant de connaissances techniques et d’outils informatiques spécifiques et n’est donc pas accessible à n’importe qui.
Malheureusement, nous ne pouvons pas exclure à 100 % que des données aient été dérobées. Dans le pire des cas, elles peuvent être consultées ou téléchargées sur le Darknet par des personnes techniquement averties. Nous le regrettons vivement. Cela témoigne d’une absence particulière de scrupules de la part des auteurs. Nous ne nous expliquons pas qui, en utilisant illégalement des données sur les besoins en moyens auxiliaires des personnes handicapées, pourrait en tirer profit et les rechercher sur le Darknet.
A notre connaissance, les données ne se prêtent pas à une atteinte abusive à la personne. Néanmoins, ce vol de données nous affecte et nous comprenons que cette situation puisse susciter un sentiment d’insécurité. Nous pouvons vous assurer que notre système informatique et son utilisation respectent en tout temps la loi sur la protection des données ainsi que les recommandations de l’Office fédéral de la cybersécurité (OFCS). Nous sommes conscients de l’importance de la protection des données personnelles sensibles. Et nous exigeons également des fournisseurs de services informatiques qu’ils prennent les mesures de sécurité les plus strictes. Entre-temps, en concertation intensive avec notre prestataire informatique, nous avons encore renforcé les mesures de protection des données de la FSCMA.
Pour vous protéger vous-même des menaces en ligne au quotidien, il existe quelques mesures de sécurité simples à respecter:
Attention à ne pas cliquer sur les liens contenus dans des courriels suspects, même s’ils proviennent d’expéditeurs qui paraissent authentiques à s’y méprendre. Ne pas saisir de données de compte et de mots de passe dans des formulaires.
Activer l’authentification à deux facteurs pour tous les comptes en ligne.
Contrôler régulièrement les comptes financiers et de crédit afin de détecter toute activité suspecte.
Signaler immédiatement toute activité suspecte à votre banque, aux sociétés de cartes de crédit ou aux autorités.
Se méfier des appels téléphoniques de personnes ou de numéros que vous ne connaissez pas ou qui vous demandent des informations personnelles.
Faites preuve de prudence lors de l’utilisation d’informations personnelles au téléphone avec des personnes inconnues.
Utiliser des mots de passe forts et uniques.
Si vous vous éloignez de l’ordinateur ou du portable, activer le verrouillage de l’écran.
Installer un logiciel antivirus.
N’hésitez pas à nous contacter par courriel si vous avez des questions ou des doutes à ce sujet: contact@sahb.ch
Nous sommes là pour vous!
Commentaires