Notification de vigilance suite à incident de sécurité sur l'annuaire Centrale Nantes Alumni
Le 7 avril 2026, les équipes Centrale Nantes Alumni ont été informées par notre prestataire AlumnForce d'un incident de sécurité impactant plusieurs associations d’alumni, dont le site www.centraliens-nantes.org.
Le mot de passe d’un compte utilisateur de www.centraliens-nantes.org a été compromis, et ce compte a ensuite été utilisé par un acteur malveillant pour accéder à de nombreuses données de l’annuaire des anciens élèves. Cet accès non autorisé entraîne une perte de confidentialité de données à caractère personnel et a donc fait l’objet d’un signalement auprès de la Commission Nationale de l’Informatique et des Libertés.
Sont concernées par cet incident, les catégories de données personnelles suivantes vous concernant :
Prénom, Nom, Email, Téléphone, Code postal, Ville, Titre courant du poste, Souhait professionnel (souhaits liés aux secteurs, fonctions, rémunérations recherchées, pays ou villes + codes postaux recherchés, poste recherché, niveau d’expérience), Expérience (mois années ex “De Octobre 2022 à Octobre 2025”, titre du poste, entreprise, ville), Parcours au sein du réseau (Diplôme obtenu en Année + Nom du diplôme), Compétences.
Nous attirons votre attention sur le fait que seules les informations déclarées au sein de l’annuaire www.centraliens-nantes.org, ou synchronisées depuis LinkedIn, sont concernées. Aucune information bancaire n’est stockée sur notre site et donc n’est concernée.
De plus, notre prestataire AlumnForce a immédiatement mis en œuvre les actions suivantes :
· Blocage de la CVthèque pour tous les utilisateurs (outil qui a été consulté de manière abusive par l’acteur malveillant) ;
· Mise en place de la double authentification pour tous les membres lors de leur connexion.
Nous sommes conscients de la sensibilité d’un tel incident et nous vous confirmons notre mobilisation pour travailler, avec AlumnForce, sur la résolution de cet incident de sécurité. Cet incident a également été notifié à la CNIL par notre Délégué à la Protection des Données.
En plus des nombreuses démarches déjà entreprises par les équipes et notre prestataire informatique, nous vous recommandons de redoubler de vigilance face aux démarchages téléphoniques, aux courriels/mails ainsi qu’aux courriers postaux inhabituels, notamment ceux provenant de notre établissement, association, fondation ou réseau. Toute la communication officielle de CNA doit provenir du nom de domaine @centraliens-nantes.org, ou de @ec-nantes.fr pour les mails en provenance de l’Ecole ou la fondation.
Nous vous invitons également à :
· vérifier qu'aucun de vos mots de passe n'est utilisé sur plusieurs sites (source de l’incident de sécurité constaté ici, et qui a entraîné la compromission du compte d’utilisateur) ;
· changer tous vos mots de passe qui sont constitués en partie ou totalement de vos informations personnelles ;
· choisir des mots de passe robustes qui respectent les recommandations de l’ANSSI
Pour toute information complémentaire, vous pouvez nous contacter par mail à l’adresse suivante : contact@centraliens-nantes.org ou vous adresser directement à dpo@centraliens-nantes.org
Toute l’équipe de Centrale Nantes Alumni vous remercie pour votre compréhension.
Commentaires0
Veuillez vous connecter pour lire ou ajouter un commentaire
Articles suggérés
