CEGOS a été la cible d’une attaque cyber
CEGOS a subi une attaque informatique d’ampleur jeudi 15 avril. L’attaque a été détectée dans le début de la matinée et l’alerte nous a été donnée immédiatement. Nous avions mis en œuvre des protocoles de sécurité solides qui ont malheureusement été mis à mal par un groupe malveillant et très organisé.
Nous avons immédiatement mis en place une double cellule de crise :
- Cellule technique, pour déployer toutes les actions d’investigation et de remédiation possibles
- Cellule stratégique, pour anticiper les conséquences de l’attaque pour nos collaborateurs, notre activité et nos parties prenantes, et afin de prendre toutes les mesures nécessaires.
Nous avons aussi immédiatement déposé une notification à la CNIL et une plainte pénale auprès du procureur de la République de Nanterre. Lors de la cyberattaque, des données personnelles vous concernant sont susceptibles d’avoir été affectées. Nous sommes en train d’investiguer, à l’aide d’entreprises spécialisées, afin de déterminer l’ampleur de cette atteinte.
Par mesure de sécurité, nous vous conseillons de :
- Rester vigilant à toute prospection non sollicitée ou communication qui ne proviendrait pas de notre société et/ou de notre adresse email habituelle ;
- Rester vigilant à tout appel téléphonique suspect ou communication qui pourrait mentionner l’existence de nos relations et dont vous ne pouvez contrôler l’identité de l’interlocuteur ;
- Ne jamais transmettre aucune donnée sensible (bancaire ou autre) à un interlocuteur dont vous ne pouvez contrôler l’identité ;
- Être vigilant à des messages vous indiquant une souscription récente à un service, ou un achat, dont vous ne vous souvenez pas ;
Nous restons naturellement à votre disposition pour toute information complémentaire à l’adresse suivante : Cegos - 19 rue René Jacques 92130 Issy Les Moulineaux ou par courrier électronique à l’adresse suivante : dpo@cegos.fr
Sur le plan technique, nous faisons appel à des prestataires externes spécialisés pour investiguer l’attaque et rétablir notre système. Pour cela, nous avons immédiatement procédé à l’isolement complet du système d’information, en particulier d’Internet. Notre premier objectif est d’évaluer précisément si des données personnelles, confidentielles, ou commerciales ont été compromises.
Nous sommes en mesure de continuer d’assurer la réalisation des formations. En effet, notre plateforme de formation en ligne LearningHub ainsi que les outils de formation à distance (Teams…) fonctionnent normalement et en toute sécurité.
Concernant le suivi de vos besoins de formation, notre site web www.cegos.fr est toujours accessible pour vos inscriptions inter et vos besoins intra.
Toutefois, certains de nos processus sont perturbés et nous vous prions sincèrement de nous en excuser. En particulier, nos outils de comptabilité et de facturation sont pour l’instant hors service. La facturation de nos prestations devrait donc intervenir avec retard. Pour toute question à ce sujet, n’hésitez pas à nous adresser un email à l’adresse suivante : cclement@cegos.fr
Pour toute autre question, nous vous remercions de contacter votre interlocuteur commercial habituel ou de nous écrire à l’adresse : espace-client@cegos.fr
Nous ne pouvons malheureusement pas encore préciser la date exacte de remise en service de toutes nos applications. Il est donc probable que le retour à la normale de nos services prendra un certain temps et nous vous prions de nous en excuser.
Il est évidemment fondamental pour nous d’honorer la confiance que vous nous avez faite. Aussi, soyez certains que toutes nos équipes sont à pied d’œuvre pour remédier aux conséquences de cette attaque dans les meilleurs délais. Pleinement conscients des désagréments que cela peut engendrer, nous vous remercions de votre indulgence et vous tiendrons informés de l’évolution de la situation.