Accueil | A la Une | Vol de données chez Encevo : pas de risque majeur pour les clients

Vol de données chez Encevo : pas de risque majeur pour les clients


Le vol de données survenu en juillet dernier chez Encevo n'a eu aucune conséquence fâcheuse jusqu'ici pour les clients concernés, selon le ministre Claude Turmes. (photo archives LQ)

Alors que le groupe Encevo a été victime d’une cyberattaque en juillet dernier, le ministre de l’Énergie, Claude Turmes, a donné quelques indications supplémentaires sur les conséquences de cette fuite de données, interrogé par le député Sven Clement (Pirates).

Par rapport au cryptage des données, le groupe Encevo a assuré au ministre que les données IBAN de ses clients, stockées dans ses systèmes et bases de données, sont «sécurisées par des mesures techniques et organisationnelles appropriées, selon les normes les plus élevées dans ce domaine». Et précise que si ces systèmes n’ont pas été attaqués le 22 juillet, des IBAN ont été illégalement extraits d’autres fichiers.

Protégés par l’identification à deux facteurs

Quant à la possibilité d’utiliser ces numéros et d’autres données personnelles à des fins criminelles, après analyse, Encevo garantit qu’il n’est «pas possible d’effectuer des transactions frauduleuses avec ces données, car les banques exigent aujourd’hui une identification à deux facteurs pour la plupart des opérations en ligne, comme effectuer des virements». De plus, Encevo confirme qu’aucun numéro de carte de crédit ou mot de passe n’a été volé lors de cette cyberattaque.

Les clients affectés ont été directement contactés via des courriers leur expliquant exactement quelles données étaient concernées et quels risques pouvaient en découler : des recommandations concrètes au cas par cas «pour éviter que les données volées ne soient utilisées frauduleusement ou abusivement», précise le ministre.

Pas besoin de fermer les comptes

Jusqu’ici, le groupe Encevo n’a reçu aucune information faisant état d’une utilisation malhonnête de ces coordonnées bancaires, ou de tentatives de domiciliations frauduleuses. Il a simplement été conseillé aux clients concernés de contacter leur banque pour l’informer du vol de données et de veiller à tout mouvement inhabituel sur leur compte.

«Compte tenu des règles de sécurité existantes dans le secteur bancaire, y compris celles relatives au prélèvement SEPA, Encevo est parvenu à la conclusion qu’il n’était pas nécessaire de recommander aux clients concernés de fermer leurs comptes bancaires», conclut Claude Turmes.