La commune de Melesse souhaite vous informer, en toute transparence, qu’un accès non autorisé a été constaté chez notre prestataire technique RDV360, utilisé pour la prise de rendez-vous en ligne.
Cet accès a permis l’exportation de certaines données que vous aviez communiquées à la mairie lors de vos démarches en ligne. Les données potentiellement concernées sont les suivantes : nom, prénom, adresse électronique, numéro de téléphone, code postal et ville le cas échéant. Les données d’autres collectivités ont, elles aussi, été impactées.
Aucune autre donnée n’est concernée. Aucune donnée sensible, aucun document ou pièce d’identité, aucune donnée financière et aucun mot de passe n’a été accessible ou exfiltrée.
L’accès frauduleux a été identifié rapidement, analysé et sécurisé. Des mesures techniques renforcées ont été mises en place par notre prestataire pour empêcher toute réitération.
La commune a notifié cette intrusion à la CNIL et ouvert un registre de violation des données à cette fin.
Une campagne d’information par SMS ou par courriel a été mise en place par notre prestataire RDV 360 auprès des personnes concernées. Le message dont vous avez, le cas échéant, été destinataire n’est pas un spam ou une tentative d’hameçonnage :
Données exfiltrées :
Quels risques pour vous ?
Les données concernées ne permettent pas une usurpation d’identité. Cependant, elles peuvent favoriser des tentatives de phishing (courriels frauduleux), de SMS frauduleux ou d’appels téléphoniques trompeurs visant à obtenir de vous des informations supplémentaires ou un paiement.
Mesures de vigilance recommandées :
Nous vous invitons, dans les prochains mois, à faire preuve d’une vigilance accrue et à appliquer les recommandations suivantes :
- Ne pas communiquer d’informations personnelles par courriel, SMS ou téléphone en cas de doute sur l’identité du demandeur.
- Ne pas cliquer sur les liens reçus par courriel ou SMS lorsque l’origine du message n’est pas certaine.
- Vérifier systématiquement l’adresse de l’expéditeur.
- En cas d’appel suspect, interrompre la communication et contacter directement le service officiel concerné.
- Ne jamais transmettre vos identifiants, mots de passe, codes de sécurité ou informations bancaires.
Ressources utiles
- CNIL – Bonnes pratiques de cybersécurité : https://www.cnil.fr/fr/cyber-hygiene
- Cybermalveillance – Fiches pratiques (phishing, appels frauduleux, SMS frauduleux) : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes
- Service-public – Conseils contre les arnaques : https://www.service-public.fr/particuliers/actualites/A15226
Nous vous remercions pour votre attention et restons à votre disposition pour tout renseignement complémentaire.