LE GROUPE 230 AGENCES ESPACE CLIENT
Démarrer mon étude gratuite

FAQ : intrusion dans les systèmes d'information

La Q&A ci-après a été formalisée sur la base des informations à date et au regard de l’état des investigations. 

Les réponses et questions auront vocation à évoluer en fonction de l’état des investigations et de l’évolution du dossier.

CAFPI a-t-elle été victime d’une attaque informatique ? 

Dans un contexte de forte augmentation des cyber malveillances et malgré le niveau élevé de sécurité de ses systèmes informatiques CAFPI a détecté une cyber-attaque sur une partie de son réseau informatique. 

Dès détection de cette attaque, le service informatique de CAFPI s’est immédiatement mobilisé et rapproché d’experts en cyber sécurité afin de limiter l’impact de l’attaque et prendre toute mesure utile. 
Cette mobilisation immédiate a permis de détecter et de contenir rapidement l’intrusion.
La société est, à ce jour, en mesure de poursuivre ses activités de manière normale. 

Mes données ont-elles été volées ? Si oui, quelles données ? 

Les investigations menées indiquent que certaines données de nos clients ont été compromises. Certaines d’entre elles ont été mises en ligne.
Nos équipes assistées d’un expert en cybersécurité poursuivent leurs investigations. 
Des informations vous concernant ont ainsi pu échapper à notre contrôle.
Cette potentielle atteinte à la confidentialité de vos données concerne les informations transmises dans le cadre de vos échanges avec CAFPI et notamment : 

  • Vos documents d’identité et coordonnées de contact (nom, prénom, adresse email) ; 
  • Certaines informations transmises à l’occasion d’une demande de financement 

Que dois-je faire ? 

De manière générale, nous vous encourageons à faire preuve d’une grande vigilance quant aux mails, courriers postaux, appels téléphoniques ou SMS inhabituels que vous pourriez recevoir. Ce type de prise de contact pourrait cacher des actions d’hameçonnage (phishing), d’escroquerie, d’usurpation d’identité ou de fraude bancaire. 

C’est pourquoi, nous vous invitons plus particulièrement à être vigilant lors du traitement des emails qui vous sont adressés : 

  • Nous vous recommandons notamment d’examiner avec attention ceux qui sembleraient vous parvenir de la part de CAFPI ou de toute autre organisation de renom. 
  • Ne répondez jamais à un email sollicitant vos informations personnelles ou bancaires et n’ouvrez pas les pièces jointes si vous avez un doute. 
  • Vérifiez l’expéditeur de l’email, l’adresse email de CAFPI contient toujours cafpi.fr après le @ 
  • Vérifiez toujours l’adresse url du site vers lequel vous êtes redirigé après avoir cliqué sur un lien dans un email : l’adresse dans la barre de navigation doit contenir un cadenas indiquant le certificat de sécurité et cafpi.fr

A titre préventif, nous vous invitons : 

  • A rester vigilant dans le contrôle de vos relevés bancaires et de tout appel provenant de votre établissement bancaire (jamais vos codes d’accès bancaire ne vous seront demandés par email ni par téléphone), 
  • A signaler toute anomalie que pourriez identifier auprès de votre banque. Si votre établissement bancaire peut vous envoyer des alertes d'activité de compte par SMS ou par message électronique, inscrivez-vous à ce service.

Je pense avoir été victime d’un acte de cyber-malveillance que dois-je faire ? 

Si vous avez des soupçons et estimez avoir fait l’objet d’un piratage, les autorités publiques invitent à effectuer un diagnostic, puis un signalement sur le site www.cybermalveillance.gouv.fr

En cas d’infraction pénale avérée dont vous auriez été victime à titre personnel (usurpation, escroquerie…) il vous est possible de réaliser une pré-plainte en ligne directement sur le site : www.pre-plainte-en-ligne.gouv.fr

Quelles actions ont été prises par CAFPI ? 

Conformément à ses obligations légales, CAFPI a d’ores et déjà procédé à une notification de cet incident auprès de la CNIL dans le délai de 72 heures.
Une plainte pénale est également en cours. Bien entendu, nous nous en remettons aux forces de police saisies dans le cadre de la plainte pénale pour faire toute la lumière sur cette attaque dont nous avons été victimes. CAFPI a immédiatement mis en place une cellule de crise pour assurer le pilotage des actions techniques et juridiques. En parallèle une veille est menée sur les réseaux et le web. 
Sur un plan technique CAFPI a adopté des mesures organisationnelles et techniques visant à assurer une sécurité renforcée des données de nos clients. 

Comment contacter CAFPI au sujet de l’incident ?

Pour toute question, nos équipes demeurent à votre écoute au numéro suivant : 0800 940 163 (appel gratuit) du lundi au vendredi de 8h à 20h, ou encore via l’adresse suivante : [email protected]

CAFPI
Par CAFPI le 23/05/2023
Mis à jour le 23/08/2023