Cybersécurité : réaction immédiate et renforcement des protocoles
Nous vous informons d’un incident de sécurité qui a affecté nos systèmes informatiques. Nous prenons cette situation très au sérieux et nous avons immédiatement mis en œuvre toutes les mesures nécessaires afin d’en limiter les conséquences.
Vous pourriez vous poser les questions suivantes et nous souhaitons, une fois de plus, vous assurer de notre parfaite transparence.
Que s’est-il passé ?
Récemment, l’Etude Bordet a découvert qu’elle avait été victime d’un incident de cybersécurité.
Des mesures ont immédiatement été prises en urgence et les serveurs contenant nos/vos données ont été mis en quarantaine.
Isoler-sécuriser-évaluer-réagir-renforcer et décider furent nos objectifs.
Pourquoi cette cyber-attaque s’est-elle produite ?
Les attaques par rançongiciels (« ransomware ») connaissent une augmentation sans précédent en nombre, en fréquence et en sophistication. Les cybercriminels à l’origine de ces opérations disposent le plus souvent de ressources financières et de compétences techniques importantes.
Malgré toutes les mesures de protection mises en œuvre par l’Etude Bordet, nous avons également été touchés par ce type d’attaque.
Notre équipe informatique, avec le soutien de spécialistes externes en cybersécurité, ont réagi et travaillé sans relâche depuis la prise de connaissance de l’incident pour protéger tous nos systèmes IT et sécuriser les données.
Nous avons également le soutien de notre DPO et nos conseils juridiques.
Notre système informatique est-il maintenant sécurisé ?
Notre équipe IT est rapidement intervenue afin d’isoler l’incident. Nos systèmes sont sécurisés/renforcés et il n’y a aucun risque supplémentaire dans l’état actuel des choses.
Que devons-nous faire ?
Par mesure de précaution, nous vous conseillons de surveiller toute activité inhabituelle (mails, sms, etc) qui pourrait indiquer que vos données personnelles ont été compromises.
Nous comprenons que cette situation est préoccupante. Cependant, en suivant rigoureusement les conseils de sécurité, nous réduisons considérablement les risques, même minimes, d’exploitation illégale des données de l’Étude Bordet par des cybercriminels.
Avez-vous notifié l’incident à l’Autorité de Protection des Données ?
La notification a été effectuée dans les délais légaux.
Nous avons également déposé plainte auprès de la police locale et Fédérale spécialisée (Computer Crime Unit).
L’enquête diligentée a révélé qu’un accès non autorisé a été obtenu, permettant à un tiers malveillant d’accéder à certaines de nos données personnelles.
Le serveur ciblé par l’attaque contenait principalement des données archivées.
Contrairement à ce qui a été annoncé dans certains médias, seulement un échantillon très limité de données personnelles a été exfiltré et publié par l’attaquant (sans AUCUN lien possible avec des dossiers et sans aucun document/PDF).
Les données les plus sensibles de nos clients et partenaires n’ont donc pas été impactées par l’incident.
Nous comprenons que cela puisse vous causer des désagréments et nous nous excusons pour l’impact que cela pourrait avoir.
La protection des données à caractère personnelle est une priorité pour l’Étude Bordet et nous avons mis tout en œuvre afin de la renforcer plus avant.
Que faire si vous avez des questions ?
Si vous avez des questions ou des préoccupations concernant cet incident, n’hésitez pas à contacter sur : rgpd@etudebordet.com
ou notre DPO par mail à paul@rfconsult.be