Suite à un incident de cybersécurité de type hameçonnage (phishing), des messages électroniques frauduleux contenant un lien malveillant ont été envoyés, usurpant l’identité de nos collaborateurs. Une compromission de comptes Microsoft 365 a été constatée.
Les faits ont été identifiés le 15 mai 2026 et font depuis l’objet d’investigations continues.
À ce stade, aucun élément ne permet de conclure à une extraction massive de données. Des examens techniques sont toujours en cours afin de déterminer précisément l’étendue de l’incident.
Dès la détection de cet événement, des mesures immédiates de sécurisation ont été mises en œuvre, notamment :
- > le blocage et la sécurisation des comptes concernés ;
- > le renforcement des mesures de contrôle et de surveillance ;
- > la collaboration avec nos partenaires techniques spécialisés.
Une communication a également été faite à l’ensemble des destinataires internes et externes impactés.
Recommandations de sécurité
Par mesure de précaution, nous vous invitons à :
- > ne pas cliquer sur des liens ou pièces jointes suspects ou inattendus ;
- > vérifier attentivement l’adresse de l’expéditeur et sa signature mail ;
- > nous contacter directement en cas de doute sur l’authenticité d’un message reçu.