Résumé de la Fuite
| Date de la Fuite | 5 août 2025 ou avant (probable suite aux témoignages de sociétaires ayant reçu des spams) |
|---|---|
| Date de Découverte | 9 septembre 2025 |
| Type d'information récupérée | Adresses email uniquement (utilisées par les sociétaires pour recevoir leur convocation à l'assemblée générale de la banque) |
| Nombre de Comptes Affectés | Non spécifié (partie des 50 000 sociétaires et 90 000 clients de La NEF) |
| Pays |
🇫🇷 France |
| Gravité | Basse |
| Origine de la Fuite | Supply Chain Attack |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
La Nef a alerté certains de ses sociétaires qu’une fuite d’adresses email avait eu lieu. L’incident concerne un prestataire, SLIB, avec lequel La Nef avait collaboré pour une solution de vote en ligne « Agathe ». Un outil statistique d’envoi d’e-mail utilisé par SLIB a subi une cyberattaque, entraînant la compromission d’adresses email utilisées pour les convocations d’assemblée générale.
Chronologie de l'incident
- Découverte : 9 septembre 2025
- Action de Sécurisation : Exigence d'un audit complet du prestataire SLIB, Assurance que la solution de vote Agathe n'est plus utilisée
- Résolution Prévue : Données de contact (adresses email uniquement)
Impact
| Type de Données | Données de contact |
|---|---|
| Impact Potentiel | Risque de spam et de phishing ciblé utilisant les adresses email des sociétaires de La NEF. Impact limité car seules les adresses email sont compromises, mais possible utilisation pour des campagnes frauduleuses se faisant passer pour la banque. |
| Qui est touché ? | Sociétaires de La NEF ayant utilisé leur adresse email pour recevoir les convocations aux assemblées générales via la solution de vote en ligne Agathe (utilisée pendant 2 ans) |
Mesures de Protection
- Rester vigilant face aux emails de spam ou de phishing qui pourraient utiliser votre adresse email compromise pour des tentatives d’escroquerie
- Être particulièrement méfiant vis-à-vis des emails prétendant provenir de La NEF ou d’autres institutions financières demandant des informations personnelles ou bancaires
- Signaler tout email suspect reçu sur l’adresse utilisée pour les communications de La NEF
FAQ
- Mes données bancaires sont-elles compromises ? Non, selon La NEF, toutes les autres informations fournies à la banque (coordonnées, informations bancaires, pièces d'identité, justificatifs) ainsi que les mots de passe pour accéder aux services ne sont pas concernés.
- Pourquoi cette fuite a-t-elle eu lieu chez un prestataire externe ? La fuite concerne SLIB, prestataire de la solution de vote en ligne Agathe, utilisée pendant 2 ans pour les assemblées générales de La NEF. Cette solution n'est aujourd'hui plus utilisée, mais SLIB avait conservé les données dans son outil de statistiques d'envoi d'email.
- Pourquoi la communication a-t-elle été tardive ? Selon les témoignages de sociétaires, des spams ont été observés dès le 5 août 2025, mais La NEF n'a confirmé l'incident que le 9 septembre 2025 et communiqué le 25 septembre, soit environ 47 jours plus tard selon certains clients.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- Next.ink – La banque coopérative La Nef alerte ses clients (25 septembre 2025)