Le Centre de développement chorégraphique national (CDCN) Les Hivernales à Avignon vient d’être victime d’une attaque informatique. Un piratage qui a entrainé une perte des données confidentielles des utilisateurs du compte client de la structure culturelle vauclusienne ainsi qu’un signalement auprès de la CNIL.

« A date du 28 juin 2024, notre prestataire éditeur d’une solution logicielle de billetterie nous a informé avoir subi un incident de sécurité informatique, expliquent Les Hivernales dans un communiqué destiné à son public. Notre prestataire a subi une attaque informatique ayant permis de subtiliser des identifiants d’accès à un serveur de production, et ayant pour conséquence une perte de confidentialité des données présentes sur le serveur concerné. »

Si cet incident de sécurité est désormais clos, certaines des données à caractère personnel ont potentiellement été impactées par cet acte malveillant.

Les données personnelles concernées sont les suivantes :
• Nom
• Prénom
• Adresse email
• Numéro de téléphone
• Adresse postale

« En outre, et uniquement si vous avez créé un compte client sur l’espace de vente en ligne de billets, votre mot de passe utilisé pour la connexion a également pu être compromis, insistent la structure culturelle dédié à la danse qui a vu le jour dans la cité des papes en 1978. A l’heure actuelle, un attaquant ne peut plus utiliser votre mot de passe puisqu’une réinitialisation de sécurité a été réalisée suite à la découverte de l’incident. Dans un premier temps, nous tenons à vous présenter nos excuses pour ce désagrément : nous sommes actuellement en train de déployer les mesures techniques et juridiques nécessaires. »

« Vos données à caractère personnel sont susceptibles d’être potentiellement utilisées à des fins malveillantes. »

La CNIL alertée
Par ailleurs, Les Hivernales a procédé à une notification de cet incident auprès de la Commission nationale de l’informatique des libertés (CNIL) conformément aux dispositions réglementaires applicables.
« Concernant les conséquences probables de la violation, vos données à caractère personnel sont susceptibles d’être potentiellement utilisées à des fins malveillantes, et notamment afin de réaliser des tentatives d’attaques de type ‘phishing’ ou ‘credential stuffing’ : vous pouvez en savoir plus sur ces types d’attaques en consultant le site de la CNIL : https://www.cnil.fr/fr/definition/credential-stuffing-attaque-informatique ,» poursuit l’équipe des Hivernales.

En conséquence, Les Hivernales recommandent fortement d’appliquer les
recommandations de sécurité suivantes :

• Soyez particulièrement vigilants si vous recevez des emails et/ou SMS dont vous ne connaissez pas l’identité de l’émetteur : ne cliquez sur aucun lien et ne répondez pas à ces messages suspects.

• Ne cliquez pas sur des liens hypertextes contenus dans des messages semblant suspicieux.

• Ne renseignez jamais de coordonnées, et notamment de coordonnées bancaires, même si le message semble émaner de votre Banque. En cas de doute, contactez directement votre organisme bancaire.

• Si vous avez reçu un spam sur votre messagerie électronique, ou si le message paraît être une tentative de ‘phishing’, ne répondez pas et n’ouvrez pas les pièces jointes, les images ou les liens contenus dans le message. Signalez-le gratuitement à la plateforme www.signal-spam.fr.

• Si vous avez préalablement créé un compte sur l’espace de vente en ligne de billets, Les Hivernales recommandent aussi très fortement de :

o Changer tous les mots de passe identiques ou similaires utilisés sur vos autres comptes personnels (réseaux sociaux, espace bancaire, etc…) par un mot de passe différent.

o N’utilisez que des mots de passe robustes. Pour en savoir plus, vous pouvez générez un mot de passe solide sur le site de la CNIL en cliquant ici : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide

o Vérifier l’intégrité de vos données sur chaque compte en ligne concerné et surveillez toute activité suspecte sur tous les comptes où vous utilisiez le mot de passe que votre espace de vente en ligne de billets.

D’une façon générale, Les Hivernales invitent à une très grande vigilance concernant tout particulièrement les activités suspectes identifiées sur les données à caractère personnel.
« Nous nous tenons bien naturellement à votre entière disposition pour toute information complémentaire sur cet incident : vous pouvez nous contacter sur ce sujet à l’adresse suivante : billetterie@hivernales-avignon.com », conclut le Centre de développement chorégraphique national.

L.G.

La sécurité des données personnelles est, au-delà d’une obligation légale, un enjeu majeur pour tous les organismes publics et privés, ainsi que pour tous les individus. 80 % des notifications de violations reçues par la CNIL concernent une perte de confidentialité, c’est-à-dire une intrusion par un tiers qui peut prendre connaissance des données, voire les copier. Retrouvez les dernières infos publiée par la Direction de l’information légale et administrative (DILA).

Développement des systèmes d’intelligence artificielle (IA) : les recommandations de la CNIL
En mai 2023, la CNIL avait publié un « plan IA » de sécurisation des acteurs et avait annoncé un travail sur l’encadrement juridique des pratiques. Le 8 avril 2024, la CNIL propose une série de sept recommandations pour accompagner les acteurs dans leurs démarches de conformité avec le règlement général sur la protection des données (RGPD). En savoir plus

Élections européennes 2024 : comment protéger les données des électeurs ?
La Commission nationale de l’informatique et des libertés (CNIL) réactive son dispositif de contrôle des opérations de campagne électorale, cette fois-ci à l’occasion des élections européennes du 9 juin 2024. L’Observatoire des élections permet notamment d’assurer le suivi des signalements des mauvaises pratiques. A lire

Protection des données personnelles : les plaintes enregistrées par la CNIL en hausse en 2023
La Commission nationale de l’informatique et des libertés (CNIL) a enregistré un nombre record de plaintes en 2023 (16 433) soit le double par rapport à avant 2018 (8 360 plaintes en 2017). Par ailleurs, les sites web de la CNIL ont cumulé environ 11,8 millions de visites (800 000 visites de plus qu’en 2022). A découvrir ici

RGPD : bilan européen sur le rôle des délégués à la protection des données personnelles
Un rapport du Comité européen de la protection des données identifie les obstacles auxquels sont confrontés les délégués à la protection des données. Or, ces délégués ont un rôle important dans la mise en conformité au règlement général sur la protection des données (RGPD). Lire l’article

Cybermenaces : quels sont les risques pour la sécurité informatique en France ? 
Dans son panorama 2023, l’Agence nationale de la sécurité des systèmes d’information (Anssi) fait état d’une menace informatique qui « continue d’augmenter » dans un contexte de tensions géopolitiques et d’évènements internationaux organisés sur le sol français. Lire l’article

Surveillance des salariés : une amende de 32 millions euros pour Amazon
Dans les entrepôts français d’Amazon, l’activité et les pauses de chaque salarié sont enregistrées et minutées. Selon la Commission nationale de l’informatique et des libertés (CNIL), ce système de surveillance de l’activité et des performances des salariés s’avère « excessivement intrusif ». Consulter

Rapport d’activité 2023 de la Commission nationale de l’informatique et des libertés 
L’année 2023 a été marquée par une nette augmentation des sollicitations du grand public, avec 16 433 plaintes traitées par la Commission nationale de l’informatique et des libertés (+ 35 % par rapport à 2022). La CNIL a également été destinataire de 20 810 demandes d’exercice des droits indirect via l’ouverture d’un téléservice dédié (+ 217 % en un an). Lire le rapport

La protection des données personnelles à l’ère de l’internet
Quels ont été les principaux changements apportés à la loi « Informatique et libertés » depuis 1978 ? De quelle manière le Règlement général sur la protection des données a-t-il renforcé les pouvoirs de la CNIL ? Quels sont aujourd’hui les nouveaux risques concernant la protection de la vie privée ? A écouter

« Informatique et libertés » : une loi en avance sur son temps !
Quels sont dans les années 1970 les principaux problèmes posés par l’avènement de l’informatique concernant la protection des données et des libertés ? Qu’est-ce que le projet SAFARI ? Pourquoi la commission informatique et libertés a-t-elle été créée ? Quelle est la mission de la CNIL ? A écouter

L.G.