Logo de la Mission localeLogo du Point information jeunesse Logo de l'union européenneLogo Réseau pour l'emploi

Sémaphore MSA, à travers sa Mission Locale, son service Information Jeunesse et son Espace Numérique, s’engage à accompagner les jeunes entre 16 et 25 ans, dans leur recherche d’emploi ou de formation.

Menu
Incident de sécurité Sémaphore : cyberattaque

Incident de sécurité Sémaphore : cyberattaque

15.04.2025

Information importante relative à vos données

Madame, Monsieur,
Nous vous informons qu’un incident de sécurité, causé par une cyberattaque détectée dans la nuit du 16 au 17 mars 2025, a permis à des pirates informatiques d’accéder à certaines données stockées dans nos systèmes informatiques.

  • Que s’est-il passé ?
    Le 17 mars 2025, nos équipes ont constaté des signes d’intrusion sur nos serveurs informatiques. Les premières investigations ont révélé que l’attaque a été rendue possible par l’utilisation frauduleuse d’un compte de maintenance.
    Cette intrusion a permis aux pirates informatiques d’accéder à certaines données personnelles, dont une partie a pu être récupérée de manière illicite par ces derniers. Les investigations en cours montrent que l’incident concernerait un volume important de fichiers, impliquant plusieurs types de données.
    Les données concernées incluraient des informations liées à votre accompagnement et aux démarches que nous avons pu réaliser dans ce cadre, telles que des données d’identification (ex. les informations contenues dans vos documents d’identité), des données administratives (ex. attestations ou autres justificatifs), des données relatives à votre parcours professionnel (ex. les informations contenues dans votre CV et lettre de motivation), ainsi que vos coordonnées bancaires.

  • Quelles mesures ont été prises en réaction à cet incident ?
    Dès la détection de cet incident, nous avons mobilisé notre prestataire informatique pour analyser la situation et mettre en œuvre des mesures d’urgence visant à limiter l’impact de cette attaque.
    Le 21 mars, un cabinet spécialisé en cybersécurité est venu renforcer notre équipe de gestion de crise. Sa mission consiste à retracer les circonstances exactes de cette intrusion et renforcer la sécurité de nos systèmes informatiques.
    En parallèle, une plainte a été déposée auprès des services de police judiciaire le 20 mars 2025 afin que les autorités compétentes puissent enquêter sur cet acte malveillant.

  • Comment traitons-nous cette violation de données ?
    L’incident qui est survenu constitue une violation de données au sens du RGPD.
    Conformément à la règlementation en vigueur, nous avons notifié cet incident à la Commission Nationale de l’Informatique et des Libertés (CNIL) dès le 19 mars 2025.
    Dans le prolongement de cette démarche, nous souhaitons informer, de manière individuelle, l’ensemble des personnes concernées.

  • Quelles actions avons-nous mises en place pour protéger nos systèmes et vos données ?
    En collaboration avec nos équipes informatiques et les experts en cybersécurité auxquels nous faisons appel, nous avons mis en place un plan d’action complet visant notamment à :

• Éliminer toute trace d’activités malveillantes sur nos systèmes ;
• Sécuriser nos sauvegardes afin de préserver vos données ;
• Renforcer la sécurité informatique pour prévenir toute nouvelle tentative d’intrusion ;
• Placer l’ensemble de nos systèmes sous surveillance active, 24 heures sur 24, 7 jours sur 7 ;
• Assurer la continuité de nos services grâce à des mesures appropriées.

Malgré cet incident de sécurité, Sémaphore MSA a pu maintenir ses activités grâce à la mobilisation exemplaire de ses équipes et aux solutions mises en œuvre rapidement.

  • Quels sont vos droits et comment obtenir plus d’informations ?
    Conformément au RGPD, vous disposez de droits relatifs à vos données personnelles, notamment un droit d’accès, de rectification, d’opposition, d’effacement, ainsi que d’un droit à la limitation du traitement.

    Pour exercer ces droits et/ou nous adresser toute question relative à cet incident, nous vous invitons à nous contacter :
    • Par courrier électronique, à l’adresse : dpo@semaphore.asso.fr
    • Par courrier postal, à l’adresse : Sémaphore Mulhouse Sud Alsace – Service RGPD, 7-9 rue du Moulin 68100 Mulhouse.
  • Quels réflexes adopter ?
    Nous comprenons les préoccupations légitimes que cet incident peut susciter. Quelques gestes simples peuvent toutefois contribuer à protéger vos informations :
    • Soyez attentif(ve) aux messages inhabituels vous demandant d’agir dans l’urgence ou de transmettre des informations personnelles vous concernant ;
    • Vérifiez l’identité de l’expéditeur avant de répondre ou de cliquer sur un lien.

Soyez assuré(e) que nous restons pleinement mobilisés pour suivre l’évolution de la situation et vous en tenir informé(e).

Nous vous prions d’agréer, Madame, Monsieur, l’expression de nos salutations distinguées.

La direction de Sémaphore

Retrouvez-vous des conseils & des infos sur la cnil : https://www.cnil.fr/fr/conseils-fuite-vol-donnees 

Agenda
Venir
Contact
Ateliers
Retour en haut