Informations relatives à un incident de sécurité informatique

Un article de presse a mentionné hier une cyber-attaque concernant Econocom.

A des fins de clarification, le Groupe précise avoir effectivement fait l’objet à l’automne d’une attaque de sécurité sur une partie de ses infrastructures propres.

Les équipes de spécialistes d’Econocom, assistées d’experts de sécurité informatique, avaient alors très rapidement acquis la certitude que les infrastructures des clients d’Econocom n’avaient pas été impactées par cette attaque.

Dès le lendemain de l’incident, une déclaration a été effectuée auprès des autorités compétentes (CNIL, ANSSI, CERT) ainsi qu’auprès de la police.

Celles-ci ont ensuite été informées des caractéristiques de l’attaque et des remédiations apportées, à des fins notamment de retour d'expérience permettant d’assister d’autres entreprises touchées par le même type d’attaque.  Des échanges ont également eu lieu avec l’Autorité de tutelle des marchés financiers.

Compte tenu du faible impact de cette attaque sur l’activité et de la volonté des autorités en charge de l’enquête de conserver autant que possible la confidentialité sur les détails la concernant, Econocom a choisi, en conscience et en assumant ce choix, d’informer directement les seules parties-prenantes concernées.

Complément d’information du 17/01/2021

Econocom précise que l’atteinte aux données révélée par l’article de presse n’était pas détectable avant leur publication.