12’300 clients potentiellement concernés par une compromission de données.
Source : Freepik
Le Service des énergies d'Yverdon-les-Bains a récemment informé ses clients d'une possible compromission de données à la suite d’une cyberattaque sur un prestataire externe. Environ 12’300 personnes et entreprises pourraient être concernées.
Le 6 juin 2024, la Ville d’Yverdon-les-Bains a annoncé une possible fuite de données traitées par son Service des énergies, due à une faille chez un prestataire de services externe. Ce dernier aurait malencontreusement exposé une base de données contenant des informations de contact et de facturation, potentiellement accessibles à des cybercriminels. Selon les enquêtes en cours, environ 12’300 clients pourraient être concernés.
Le Service des énergies d'Yverdon-les-Bains a précisé à ICTjournal que l’incident résulte d'une mauvaise manipulation de la part du prestataire externe. Celui-ci aurait brièvement rendu accessible une base de données sensible, qui a été rapidement supprimée. À ce jour, il n’est pas établi qu’une copie ait été effectuée par des pirates durant ce laps de temps.
Malgré l’absence de preuves indiquant que des données ont été copiées ou diffusées sur le darkweb, la Force cantonale d’intervention cybersécurité (CSIRT) mène des investigations pour évaluer l'impact potentiel de cet incident.
Bien que les systèmes informatiques de la Ville ne soient pas directement concernés par cette faille, la municipalité d’Yverdon-les-Bains appelle ses administrés à la prudence. Il est conseillé de faire preuve de vigilance face à des communications électroniques suspectes, qu'il s'agisse de courriels, de SMS ou d'appels téléphoniques non sollicités.
Le Service des énergies collabore étroitement avec le CSIRT pour comprendre l’étendue de la compromission et garantir la sécurité des données de ses clients. La municipalité assure qu’elle mettra en œuvre toutes les mesures nécessaires pour éviter que de tels incidents ne se reproduisent à l'avenir.
Cet incident souligne l'importance cruciale de la gestion sécurisée des données, en particulier lorsqu'elle implique des prestataires tiers. Les entreprises doivent non seulement renforcer leur propre cybersécurité, mais aussi s'assurer que leurs partenaires adhèrent à des standards de sécurité rigoureux.