Questions / Réponses sur la cybersécurité
Le 22 juillet 2025, EUROPSERVEM a été alerté par son prestataire informatique d’un accès non autorisé à une partie de notre base de données, à la suite d’une faille de sécurité.
Le 22 juillet 2025, EUROPSERVEM a été alerté par son prestataire informatique d’un accès non autorisé à une partie de notre base de données, à la suite d’une faille de sécurité.
Que s'est-il passé ?
EUROPSERVEM est un groupement européen d’intérêt économique au service des œuvres de la Communauté de l’Emmanuel, qui accompagne ses membres – dont FIDESCO – dans plusieurs fonctions support, notamment la gestion des systèmes d’information. À ce titre, EUROPSERVEM administre les bases de données de chacun des membres de façon séparée et autonome, dans le strict respect du règlement général sur la protection des données personnelles (RGPD).
Le 22 juillet 2025, EUROPSERVEM a été alerté par son prestataire informatique d’un accès non autorisé à une partie de notre base de données, à la suite d’une faille de sécurité. Les données potentiellement concernées incluent les coordonnées (ainsi que celles d’enfants mineurs s’ils ont été déclarés), les historiques de dons, et les coordonnées bancaires (type IBAN), pour les personnes ayant (ou ayant eu) un prélèvement automatique activé.
Selon les premières analyses, les types de données concernés peuvent inclure :
- Vos informations d’identité (nom, prénom, date de naissance, adresse…),
- Vos coordonnées de contact (email, téléphone…),
- Votre historique de dons,
- Vos coordonnées bancaires (notamment IBAN).
Cette attaque a été rendue possible par une faille de sécurité technique dans les systèmes du prestataire, qui est aujourd’hui en cours de correction. Aucune donnée de carte bancaire (type numéro, cryptogramme) n’était enregistrée dans cette base.
Mes données ont-elles été utilisées de manière frauduleuse ?
À ce jour, aucun usage frauduleux n’a été identifié.
Mais par principe de précaution, nous vous recommandons :
- Surveillez vos relevés bancaires
- Signalez immédiatement à votre banque tout mouvement inhabituel
- Restez vigilant face aux tentatives de phishing (emails, appels suspects…)
Que peut-on faire avec mon IBAN si celui-ci a été subtilisé ?
Un IBAN seul (sans identifiants bancaires complets) ne permet pas de faire un paiement à votre place.
Mais il peut servir à tenter un prélèvement frauduleux ou mener des campagnes de phishing ciblées.
Si d’autres données (nom, prénom, téléphone, email) ont aussi été dérobées :
- Surveillez vos comptes bancaires
- Informez votre banque de la situation
- Ne transmettez jamais de codes ou documents bancaires, même à un interlocuteur bien informé
- Vérifiez les messages ou appels suspects, y compris ceux se réclamant d’associations connues
Qu’est-ce que je risque si on a récupéré mon adresse mail, postale ou numéro de téléphone ?
Ces données ne permettent pas de fraude directe, mais elles peuvent être utilisées pour des tentatives d’usurpation d’identité ou phishing.
Par précaution :
- Restez attentif aux messages suspects
- Ne partagez jamais d’informations sensibles par téléphone ou message
- Contactez directement l’organisme concerné en cas de doute
J’ai un prélèvement automatique (PA) en cours, quelle est la sécurité actuelle ?
Le système de prélèvement est sûr et toujours actif.
Des mesures de sécurité ont été renforcées immédiatement après l’incident.
Les prestataires bancaires restent très vigilants.
Il n’est pas nécessaire d’interrompre votre prélèvement, sauf si vous le décidez personnellement.
Quelles mesures avons-nous prises ?
Dès la découverte de l’incident :
- Nous avons activé notre cellule de crise,
- Nous avons renforcé la sécurité des accès à nos outils,
- Nous travaillons avec un cabinet indépendant spécialisé en cybersécurité,
- Notre prestataire CRM a engagé des actions correctives immédiates, et de sécurisation, et de protection, de tous ses accès
À qui puis-je m’adresser si j’ai des questions ?
Notre Délégué à la Protection des Données (DPO) est à votre disposition pour répondre à vos questions et traiter vos demandes liées à vos droits et à cet incident.
Contact DPO : [email protected]
Êtes-vous transparents sur la situation ?
Oui. Nous avons informé :
- Les personnes concernées directement,
- Les autorités compétentes (CNIL),
- Nos collaborateurs et partenaires internes,
- Les autorités judiciaires par le dépôt d’une plainte
- Nous tenons à faire preuve de transparence, sans minimiser la gravité de la situation, tout en rappelant que nous sommes victimes de cette attaque, et que nous avons immédiatement mis en œuvre toutes les mesures nécessaires.
Que comptons-nous faire à l’avenir ?
Cet incident nous engage à aller plus loin encore :
- Audit complet de notre gestion des données,
- Renforcement des exigences contractuelles vis-à-vis de nos prestataires,
- Formations complémentaires de nos équipes internes sur la sécurité des données.
Notre engagement : protéger, informer, agir
Nous vous remercions pour votre confiance et restons pleinement mobilisés pour protéger vos données, vous tenir informé et mettre en œuvre toutes les actions nécessaires.