Nouvel article ici (mise à jour le 29/12/2023)
Mise à jour du 26 décembre 2023
Suite à l’incident survenu chez COAXIS, la situation reste tendue pour les cabinets d’expertise comptable hébergés par cette entreprise, notamment pour ceux qui n’utilisent pas l’Application On Demand (AOD). Depuis le 23 décembre 2023, COAXIS n’a fourni aucune information actualisée, laissant ces cabinets dans une incertitude profonde. Bien que certains utilisateurs d’AOD V1 semblent avoir été recontactés, pour d’autres cabinets, comme celui de notre interlocuteur, l’absence de communication persiste.
Les tentatives de notre interlocuteur pour obtenir des éclaircissements auprès de son commercial et de son technicien n’ont mené qu’à des réponses évasives, renforçant la frustration. Cette absence d’informations claires quant à la reprise des services pèse lourdement sur la crédibilité de ces cabinets vis-à-vis de leurs clients. Les attestations de COAXIS ne suffisent pas à rassurer, d’autant que certains clients ont déjà retrouvé l’accès à leurs données, créant un sentiment d’injustice.
Cette gestion de crise par COAXIS est considérée comme déplorable et pourrait affecter gravement l’avenir de la Plateforme de Dématérialisation Partenaire (PDP) du village connecté. Le soutien des experts-comptables affectés par cette situation s’amenuise. Beaucoup envisagent désormais de privilégier des options plus sécurisées et transparentes, comme la plateforme de l’Ordre des Experts-Comptables, plutôt que de continuer à dépendre d’un hébergeur critiqué pour sa communication confuse et son manque de réactivité face à la crise.
Mise à jour du 24 décembre 2023 :
Cet incident chez Coaxis, une société d’hébergement pour experts-comptables, met en évidence des aspects critiques dans la gestion des données et la reprise après une violation. D’abord, il faut relever la réactivité de Coaxis. Bien qu’elle n’ait peut-être pas pris pleinement conscience de l’ampleur et de l’importance des données traitées, l’entreprise a réagi en mettant à disposition des conteneurs sécurisés et un accès via VPN après validation, suite à une première prise de contact.
Nous avons été informés par un expert-comptable que certains de ses collègues, dont lui-même, avaient pu récupérer leur accès. Cependant, le problème de perte de données rapporté par notre contact est alarmant. Perdre deux jours de données bureautiques est significatif, mais la perte estimée à 20 jours en comptabilité est extrêmement sérieuse. Ceci soulève des interrogations sur la fréquence et l’efficacité des sauvegardes de Coaxis. Normalement, des sauvegardes régulières et solides auraient dû minimiser une telle perte. Bien que l’envoi des sauvegardes à une société spécialisée pour vérification soit une mesure prudente, cela ne compense pas la perte immédiate de l’expert-comptable.
Cette situation démontre l’importance vitale d’une gestion adéquate des sauvegardes et d’une stratégie efficace de reprise après sinistre. Il est essentiel que les entreprises effectuent des sauvegardes régulières de leurs données, s’assurent de leur fiabilité et de la possibilité d’une restauration rapide en cas de nécessité. En outre, maintenir une communication transparente et efficace avec les clients impactés est crucial pour préserver leur confiance et gérer leurs attentes durant la période de récupération, autant d’éléments qui semblent avoir fait défaut dans ce cas.
Nous avons ouvert les commentaires, n’hésitez pas à faire part de votre expérience.
Notre article
La société Coaxis a publié un nouveau communiqué ce 23 décembre, offrant des mises à jour essentielles et des assurances supplémentaires à ses clients suite à la cyberattaque du 8 décembre.
État Actuel de la Situation
Coaxis souligne sa pleine conscience des difficultés rencontrées par ses clients en raison de cette cyberattaque. Les équipes de l’entreprise sont mobilisées jour et nuit pour restaurer l’accès aux services, outils de travail, et données des clients. Cette semaine, grâce à l’effort remarquable des équipes techniques, un nombre croissant de clients a vu la réouverture de leurs services.
Plan de Réouverture
La société annonce la finalisation des processus nécessaires pour la réouverture, avec une poursuite prévue à plus grande échelle durant le week-end et la semaine suivante. L’objectif est d’achever les dernières réouvertures au début du mois de janvier 2024.
Engagement et Sécurité des Données
Malgré les fêtes de fin d’année, Coaxis assure que ses équipes sont mobilisées 24/7 pour une résolution rapide tout en garantissant la sécurité des données. Il est également confirmé qu’aucune donnée client n’a été dérobée, suite au rapport d’investigation mené par les équipes spécialisées en cyberdéfense.
Perspectives sur l’Incident
Coaxis partage que l’enquête sur la cyberattaque est toujours en cours et que des similarités ont été notées avec d’autres évènements récents paralysant diverses entreprises, y compris des multinationales. L’entreprise exprime sa solidarité envers ces entreprises également affectées.
Message de Solidarité et de Gratitude
Enfin, Coaxis remercie ses clients pour leur patience et compréhension face à ces circonstances difficiles. L’entreprise souhaite également à tous de passer de belles fêtes de Noël, malgré les circonstances.
COAXIS certifié HDS
La certification HDS (Hébergeur de Données de Santé) détenue par Coaxis ajoutait une couche supplémentaire de complexité et d’importance à l’incident de sécurité qu’ils ont subi. Cette certification, qui est un gage de conformité aux normes les plus strictes en matière de sécurité et de protection des données dans le secteur de la santé, soulignait l’engagement de Coaxis à maintenir un niveau élevé de protection pour les données sensibles. L’attaque par rançongiciel, dans ce contexte, n’était pas seulement une violation de la sécurité informatique, mais également un défi direct à la réputation et à la fiabilité de Coaxis en tant qu’hébergeur certifié HDS. La gestion de cet incident par Coaxis serait donc observée de près, non seulement pour sa capacité à rétablir les opérations, mais aussi pour maintenir la confiance dans sa capacité à protéger les données de santé critiques, un aspect fondamental de sa certification HDS.
Contacter DPO PARTAGE au 01 83 64 42 98 pour toutes vos questions ou le Formulaire de contact
Historique des Événements et Mesures Prises par Coaxis
- 7-8 décembre 2023 : Détection de l’indisponibilité des systèmes de Coaxis due à un incident de sécurité par rançongiciel du groupe Lockbit 3.0.
- 11 décembre 2023 : Début de la remise en fonctionnement progressif des services pour certains clients.
- 14-15 décembre 2023 :
- Confirmation que la confidentialité des données clients est préservée.
- Envoi d’attestations de non-disponibilité par courrier et par mail.
- 16 décembre 2023 : Rétablissement d’un 3ème bloc de clients, marquant une étape importante dans la remise en route des services.
- 21 décembre 2023 : Mise à disposition des récépissés de dépôt de plainte sur demande.
- 23 décembre 2023 : Annonce de la progression significative dans la réouverture des services et de la planification de restauration complète prévue pour début janvier 2024.
Engagements et Communications Futures
- Informations Techniques : Contact individuel des clients par les équipes commerciales pour informer sur le scénario d’attaque et les actions de remédiation.
- Informations Administratives :
- CNIL : Mise à disposition du rapport de notification définitif sur demande.
- Dépôt de plainte : Coordination avec les services de l’État spécialisés.
- Expert-comptables : Communication spécifique concernant les mesures de tolérance et les démarches auprès des autorités.
Contacts et Assistance
- Email : incident@coaxis.com pour toutes vos questions et besoins d’assistance.
- Communication Personnalisée : Coaxis privilégiera la communication personnalisée par mail et par téléphone.
Historique DPO-PARTAGE
https://www.dpo-partage.fr/suite-a-la-cyberattaque-de-coaxis/
