La Compagnie d’Aménagement des Coteaux de Gascogne (CACG) traverse actuellement une période délicate suite à une cyberattaque majeure qui a eu lieu le samedi 10 décembre. Cette intrusion a entraîné la mise hors service de son système d’information, malgré les mesures de sécurité en vigueur.
La CACG, connue pour la gestion d’ouvrages tels que l’Arrêt-Darré dans les Hautes-Pyrénées, a rapidement réagi à cette attaque. Dans un communiqué, l’entreprise assure que la sécurité de ses ouvrages n’est pas compromise et que ses équipes sont totalement mobilisées pour assurer la continuité des activités dans les meilleures conditions.
Cette attaque, potentiellement l’œuvre de hackers étrangers, survient dans un contexte national inquiétant où plusieurs entreprises françaises, telles que Derichebourg et Coaxis, ont également été ciblées ces dernières semaines. La CACG a pris des mesures d’urgence, notamment en isolant ses réseaux pour limiter les dégâts, et a mis en place une cellule de crise en collaboration avec les autorités compétentes. Des experts en cybersécurité sont également engagés pour mener les investigations nécessaires et restaurer les systèmes.
Cependant, cette attaque a paralysé les serveurs de la CACG, impactant significativement ses opérations. La compagnie souligne l’importance de la vigilance, notamment en ce qui concerne la sécurité des données personnelles. Elle n’exclut pas la possibilité que des données sensibles aient été extraites lors de cette attaque de type ransomware.
En réponse, la CACG communique activement avec ses interlocuteurs pour les prévenir contre toute tentative de fraude. Elle rappelle également qu’aucune information sensible ne sera demandée par téléphone ou par e-mail. Pour toute question concernant la protection des données personnelles, la compagnie encourage à consulter les informations sur son site ou à contacter directement son Délégué à la Protection des Données (DPO).
Alors que la situation reste tendue, la CACG continue de fournir des mises à jour sur l’évolution de cette crise et maintient une communication transparente avec ses clients et partenaires. La résolution de cette crise est une priorité absolue pour l’entreprise, qui s’efforce de rétablir un fonctionnement normal le plus rapidement possible.
Tableau des risques en cas de violation de données
Catégorie de Données | Description | Risque Potentiel |
---|---|---|
Données Personnelles | Nom, adresse, email, numéro de téléphone, etc. | Risque d’usurpation d’identité, de fraude, et de harcèlement. |
Données Financières | Informations bancaires, numéros de carte de crédit, transactions. | Risque de fraude financière et d’accès non autorisé aux comptes bancaires. |
Données de Sécurité | Mots de passe, codes d’accès, informations de sécurité. | Risque d’accès non autorisé à d’autres systèmes et services. |
Informations Commerciales | Plans stratégiques, contrats, informations sur les partenaires. | Risque de perte de propriété intellectuelle et d’avantage concurrentiel. |
Informations Techniques | Schémas, codes sources, configurations de systèmes. | Risque de vulnérabilités dans les systèmes et produits. |
Correspondances Internes | Emails, notes de réunion, communications internes. | Risque de divulgation d’informations sensibles et confidentielles. |