02 79 49 21 33

Menu
Accueil
Actualités

FAQ INCIDENT DE SECURITE

Retour aux actualités Catégorie :Actualités du Groupe

Article publié le par Sophie-Charlotte Segurana

FAQ INCIDENT DE SECURITE

F.A.Q. incident de sécurité chez DCE Conse

1 . Que s'est-il passé ?

DCE Conseil a été informé par un CERT (Computer Emergency Response Team) d'un incident de sécurité ayant entraîné un accès non autorisé à certaines données. Cet incident a été confirmé et pris en charge conformément aux procédures en vigueur.


2. L'incident est-il maîtrisé ?

Oui. Les investigations techniques sont terminées et les actions nécessaires ont été menées. L'incident est considéré comme clos à ce jour sur le plan opérationnel, et un suivi reste assuré dans la durée.


3. Comment l'incident a-t-il été traité ?

Dès son identification, DCE Conseil a activé ses dispositifs de gestion d'incident. Les analyses ont permis d'identifier l'origine de l'incident et de mettre en oeuvre des mesures de renforcement des dispositifs de sécurité existants, afin d'élever le niveau de protection des environnements concernés.

Les données ont été déplacées vers d'autres systèmes et les contrôles ont été renforcés.


4. Les systèmes de DCE Conseil étaient-ils sécurisés avant l'incident ?

Oui. Comme toute organisation confrontée à un incident de sécurité, DCE Conseil a procédé à un renforcement et à des ajustements de ses dispositifs existants, dans une logique d'amélioration continue.


5. Quelles données sont concernées ?

L'analyse a permis d'identifier les données concernées. Les clients et partenaires impactés ont été informés individuellement et sont accompagnés de manière spécifique. DCE Conseil ne communique pas publiquement de détails supplémentaires sur la nature ou le volume des données concernées.


6. Les clients ont-ils été informés ?

Oui. Les sociétés et clients privés concernés ont été avertis directement et continuent d'être accompagnés de manière individualisée.


7. Les autorités ont-elles été informées ?

Oui. Conformément aux obligations en vigueur, les autorités réglementaires compétentes ont été informées.


8. Des données circulent-elles sur des plateformes tierces ?

DCE Conseil a connaissance de publications et de revendications émanant de plateformes tierces non officielles.

A ce stade, DCE Conseil ne commente ni l'authenticité, ni la nature, ni l'exhaustivité des éléments provenant de ces sources.

Un suivi et une surveillance restent assurés dans la durée.


9. Une enquête est-elle en cours ?

Les investigations techniques nécessaires à la gestion de l'incident sont terminées. Un suivi reste assuré dans la durée, notamment en matière de surveillance, de prévention et de protection des personnes concernées.


10. DCE Conseil a-t-il renforcé sa gouvernance en cybersécurité ?

Oui. Dans le cadre de la remédiation et du renforcement de sa gouvernance en matière de cybersécurité, DCE Conseil s'est appuyé sur l'expertise d'un RSSI, afin d'accompagner les actions mises en oeuvre et d'inscrire ces travaux dans une démarche d'amélioration continue.


11. Existe-t-il un risque pour les clients aujourd'hui ?

A ce jour, les actions opérationnelles nécessaires ont été menées et les environnements concernés sont sécurisés.

Un suivi reste néanmoins assuré dans la durée, ce qui constitue une pratique normale et responsable en matière de cybersécurité.


12. Comment DCE Conseil communique-t-il sur cet incident ?

DCE Conseil privilégie une communication responsable, factuelle et centralisée.

Seules les informations diffusées via ses canaux officiels font foi.


13. Où obtenir des informations complémentaires ?

Les clients et partenaires concernés disposent d'un point de contact dédié.

Pour toute demande, DCE Conseil invite à se référer exclusivement à ses communications officielles.