Madame, Monsieur,
Nous avons été mis au courant par notre prestataire Alumnforce qu’un incident a récemment affecté la plateforme qu’il met en œuvre pour notre compte, au même titre qu'il le fait pour d'autres associations d'alumni de grandes écoles.
Selon les informations qui ont été portées à notre connaissance, la cause de l’incident provient d’un compte utilisateur compromis via la récupération de son identifiant et mot de passe par des moyens frauduleux. À ce stade, aucun élément ne permet d’affirmer que les données concernées ont fait l’objet d’une exfiltration ni d’une utilisation frauduleuse. Nous préférons néanmoins vous appeler à la vigilance.
Pour ceux qui n'ont pas activé de compte sur notre plateforme, sont potentiellement concernées par cet incident les données relatives à leur état civil (nom et prénom) et à leur diplôme (diplôme obtenu et année de diplomation).
Pour ceux qui ont activé un compte sur notre plateforme depuis 2020, sont potentiellement concernées par cet incident, les catégories de données suivantes 1) personnelles : prénom, nom, email, numéro de téléphone, code postal, ville 2) académiques : nom du diplôme et année de diplomation et 3) professionnelles : titre du poste actuel, souhait professionnels (secteurs, fonctions, rémunérations et postes recherchés, zones géographiques recherchées, niveau d’expérience), expérience(s) professionnelle(s) (périodes, titre du poste, entreprise, ville), compétences.
Dans tous les cas, les données bancaires ne sont pas concernées.
Dès la détection de cet incident, des mesures immédiates ont été mises en place par Alumnforce afin de sécuriser la plateforme et de prévenir tout nouvel accès non autorisé, notamment le blocage du compte à l’origine de l’incident. Par ailleurs, afin de renforcer durablement la sécurité de vos comptes, une double authentification a été activée par notre prestataire sur notre plateforme, ajoutant une étape de vérification au moment de la connexion.
De plus, l’incident a été notifié aux autorités compétentes (notamment la CNIL) et une plainte va être déposée cet après-midi.
Dans un contexte où ce type d’opérations est de plus en plus fréquente, nous vous recommandons de redoubler de vigilance face aux démarchages téléphoniques, aux courriels ainsi qu’aux courriers postaux inhabituels, notamment ceux provenant de notre association. Nous vous invitons également à :
- ne jamais communiquer vos identifiants ou informations sensibles,
- vérifier l’identité de vos interlocuteurs,
- et, le cas échéant, modifier vos mots de passe, en particulier en cas de réutilisation sur d’autres services.
Notre prestataire ainsi notre équipe restent mobilisés et disponibles (info@sciencespo-alumni.fr) et nous vous assurons que notre prestataire met tout en œuvre pour renforcer son dispositif de sécurité.
L'équipe Sciences Po Alumni
Comments0
Please log in to see or add a comment
Suggested Articles
