Résumé de la Fuite
| Date de la Fuite | 28 juillet 2025 |
|---|---|
| Date de Découverte | 28 juillet 2025 |
| Type d'information récupérée | Données clients hébergées sur la plateforme (sites web, bases de données, emails, etc.) |
| Nombre de Comptes Affectés | Quasi-totalité des clients de FranceLink (93% des serveurs impactés) - nombre exact non spécifié |
| Pays |
🇫🇷 France |
| Gravité | Critique |
| Origine de la Fuite | Faille zero-day, Ransomware avec double extorsion |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 28 juillet 2025 à 20h30, l'infrastructure de FranceLink a été la cible d'une attaque informatique sophistiquée menée par le groupe cybercriminel identifié sous le nom "AKIRA". L'attaque a impacté environ 93% des serveurs, affectant la quasi-totalité des services d'hébergement. Deux actions malveillantes coordonnées : chiffrement des données sur les serveurs de production et chiffrement des serveurs de sauvegarde.
Chronologie de l'incident
- Découverte : 28 juillet 2025
- Action de Sécurisation : Isolement complet de l’infrastructure, coupure des accès, migration des serveurs vers Azure, analyse forensique avec experts, récupération progressive des sauvegardes, planification de reconstruction sécurisée
- Résolution Prévue : Migration vers de nouveaux serveurs (Azure), restauration progressive des données à mesure des récupérations, planification des priorités de rétablissement client, communication individuelle
Impact
| Type de Données | Données personnelles, Données de contact, Données contractuelles, Données professionnelles, Autres données sensibles |
|---|---|
| Impact Potentiel | Perte de service, exfiltration possible de données hébergées (voire sensibles), blocage d’activité (emails, web, etc.), risque de fraude ultérieure |
| Qui est touché ? | Clients de FranceLink utilisant les services d'hébergement web, messagerie et serveurs dédiés/mutualisés de l'entreprise |
Mesures de Protection
- Remplir le formulaire de priorisation pour indiquer les données critiques à récupérer en priorité.
- Migrer les services de messagerie vers des plateformes externes (Office 365 ou autres) si hébergés sur les serveurs touchés.
- Suivre les mises à jour régulières sur status.francelink.net.
- Surveiller attentivement toute activité suspecte sur vos comptes et services, et signaler immédiatement toute anomalie détectée
FAQ
- Mes données hébergées chez FranceLink peuvent-elles être récupérées ? FranceLink travaille avec plusieurs prestataires spécialisés pour récupérer les données. Des récupérations partielles ont déjà eu lieu depuis début août 2025, avec de nouvelles vagues prévues. Cependant, la récupération complète n'est pas garantie et dépend de la qualité des données récupérables.
- Mes services sont-ils complètement arrêtés ? Les services DNS sont remontés depuis le 31 juillet. Les sites externalisés, les emails Office 365 et sur autres plateformes fonctionnent. De nouveaux espaces d'hébergement sont créés progressivement, initialement sans les données historiques.
- Comment puis-je indiquer mes priorités de récupération ? FranceLink a mis en place un formulaire permettant à chaque client d'indiquer les éléments les plus critiques à récupérer en priorité, aidant l'entreprise à concentrer ses efforts sur l'essentiel.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- FranceLink Status – Rapport d’incident cyberattaque du 28/07/2025 (11 août 2025)
- FranceLink Status – Page principale (Mises à jour régulières jusqu’au 22 août 2025)
- CyberSecurity Dive – SonicWall Zero-Day Vulnerability (05 aout 2025)