Cet incident a eu lieu le 30 mars, soit pendant les fêtes de Pâques.

Si cet incident a pu être rapidement détecté et neutralisé (en quelques heures), il a impacté notre système informatique.

Nous avons immédiatement mobilisé une équipe d’experts technique et juridique pour nous accompagner.

Nos experts sont rapidement intervenus pour investiguer sur les circonstances de l’attaque, mesurer son ampleur, évaluer l’existence ou pas de la compromission de données personnelles, proposer des mesures correctrices et/ou curatives.

En l’état des investigations menées, rien n’indique que des données personnelles aient pu être extraites par un tiers mal intentionné.

Toutefois et par précaution, nous avons fait le choix d’effectuer une notification auprès de la CNIL, d’effectuer une déclaration d’incident auprès de l’ANSSI et le CSIRT des Hauts-de-France, enfin de déposer plainte par le biais de notre avocat en cybercriminalité.

Les données personnelles susceptibles d’être compromises sont vos noms, prénoms, adresse, courriel et numéro de téléphone tels que figurant dans notre fichier fidélité client.

Il ne peut être totalement exclu que ces données puissent servir à des tentatives d’usurpation d’identité ou d’hameçonnage (phishing) ou d'arnaque au faux conseiller (spoofing) et de manière générale à toute forme d’arnaque ou d’escroquerie. C’EST POURQUOI NOUS VOUS RECOMMANDONS LA PLUS GRANDE VIGILANCE.

Nous avons mis en place une adresse de signalement pour toute anomalie que vous souhaiteriez nous signaler et qui pourrait alimenter la plainte pénale déposée : Faire un signalement

Vos données sont notre priorité, nous avons adopté des mesures complémentaires pour rehausser le niveau de notre sécurité informatique, et mis en œuvre toutes les actions nécessaires dans le respect scrupuleux de la réglementation applicable.

L’équipe SERVITECH REUNION