Le 20 août 2024,
Madame, Monsieur,
Cette communication a pour objectif de vous informer des circonstances de la cyberattaque dont TECHNIFUTUR® a été victime et des risques associés pour vous. Elle répond également à notre obligation d’information en vertu de l’article 34 du Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679).
1) Nature de l’incident :
Fin juillet, l’infrastructure informatique de TECHNIFUTUR® a été la cible d’une cyberattaque de grande envergure. Cette attaque a bloqué l’ensemble des systèmes par chiffrement des données. De plus, le cybercriminel a exfiltré (volé) des données et menace de les publier sur le Darkweb*.
2) Conséquences et risques potentiels pour vous :
Si vous avez bénéficié des services de TECHNIFUTUR® par le passé ou avez été en relation avec notre organisation, il est probable que vos données personnelles aient été compromises. La diffusion de ces informations pourrait permettre à des individus ou organisations malveillantes de les exploiter. Bien qu’il soit impossible de déterminer avec précision la nature des données concernées pour chaque individu, dans de nombreux cas, ces données incluent des informations complètes (identité, coordonnées, parcours scolaire et professionnel, date de naissance, numéro national).
L’exploitation frauduleuse de ces données pourrait entraîner divers risques, notamment :
3) Mesures prises par TECHNIFUTUR® :
Dès la découverte de l’incident, TECHNIFUTUR® a immédiatement notifié la cyberattaque auprès des autorités compétentes (Autorité de Protection des Données, CERT, police) et activé une cellule de crise. Cette cellule composée d’experts internes et externes a mené des analyses approfondies pour identifier la cause de l’attaque (root cause) et a mis en œuvre diverses mesures techniques visant à limiter les risques actuels et futurs pour les personnes concernées.
4) Recommandations :
Nous vous invitons à faire preuve d’une vigilance accrue à l’égard des messages ou sollicitations que vous pourriez recevoir, en particulier si ces communications semblent liées à TECHNIFUTUR®.
En cas de suspicion d’utilisation frauduleuse de vos données ou pour obtenir des informations complémentaires, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse e-mail suivante : dpo@technifutur.be.
TECHNIFUTUR® a toujours eu à cœur de protéger vos données et a considérablement renforcé ses mesures de sécurité ces dernières années. Malgré ces mesures, TECHNIFUTUR® a été victime d’une attaque très sophistiquée, et nous le déplorons. TECHNIFUTUR® continuera à travailler activement à la protection de ses infrastructures et à renforcer sa sécurité. TECHNIFUTUR® s’engage également à partager les leçons tirées de cette expérience dans le cadre de ses formations en cybersécurité.
Le Comité de direction de TECHNIFUTUR®
(*) Le Darkweb est une partie d’Internet où il est possible de naviguer ou de diffuser des informations de manière anonyme.