Incident de sécurité concernant les données de nos adhérents

Lundi 15 juin, nous avons identifié un incident de sécurité susceptible d’avoir affecté certaines données personnelles concernant les entreprises adhérentes du SSTRN et leurs salariés, suivis par nos équipes de prévention. Les mesures nécessaires pour sécuriser nos systèmes ont été prises immédiatement afin de limiter les risques et analyser les circonstances de cet événement. Par mesure préventive, l'accès au portail adhérent est pour le moment suspendu. Sur cette page, l'info en continu pour

Fil d'info

Mardi 16/06 • 17h
—

Nous sommes actuellement en phase d’investigation, nos équipes et nos partenaires sont pleinement mobilisées sur le sujet. Pour le moment, nous pouvons confirmer que le SSTRN a été victime d’une cyberattaque ayant pour objet l’exfiltration de données.
Sont concernées : les données administratives (type mail, téléphone), ainsi que des données liées à la gestion administrative du suivi des salariés (type : nom prénom, date de visite, type de visite (embauche, périodique). Les personnes concernées sont les personnes contact des entreprises adhérentes, les salariés déclarés par les adhérents.

Les investigations confirment aussi que ne sont concernées que les données présentes sur le portail adhérent, ce qui exclut de fait le contenu des dossiers médicaux. Aucune donnée de santé n’a été exfiltrée lors de cette attaque.

Les autorités compétentes ont été saisies et les procédures administratives et juridiques afférentes à ce type d'incident sont également en cours. Nous reviendrons vers vous dès que nous aurons plus d’informations à vous communiquer.

Lundi 15/06 • 14h
—

À ce stade, nos investigations sont toujours en cours afin de déterminer précisément la nature de l’incident, les données potentiellement concernées ainsi que l’étendue des personnes impactées.

Ce que nous savons :

Les informations potentiellement concernées à ce jour pourraient inclure : coordonnées, informations administratives, données d’adhésion, informations relatives aux types de visites de vos salariés.
L'incident ne porte pas sur les données des dossiers médicaux en santé travail.

Par mesure de précaution, il est recommandé de rester vigilant face à tout message ou appel inhabituel demandant des informations personnelles venant notamment du SSTRN, et de ne pas communiquer vos identifiants ou mots de passe en réponse à une sollicitation inattendue, quelle qu’elle soit. Les employeurs sont invités à transmettre cette information à leurs salariés afin qu'ils adoptent également ces précautions.

Nous vous tiendrons informés de l’avancement de nos analyses et des éventuelles mesures complémentaires qui seront prises.

Nous regrettons vivement cette situation et le SSTRN présente toutes ses excuses pour cet incident. La protection des données de nos adhérents et de leurs salariés constitue une priorité et nous mettons tout en œuvre pour renforcer encore la sécurité de nos dispositifs.