Communication commune de Deutsche Leasing France et des autres sociétés du groupe Deutsche Leasing à l'étranger (ci-après dénommées conjointement "Deutsche Leasing") conformément à l'art. 34 (3) lit. c du Règlement général sur la protection des données.
Cyberattaque du 3 juin 2023 - que s'est-il passé ?
Comme publié précédemment sur ce site internet, Deutsche Leasing a détecté une cyberattaque sur certains serveurs de ses systèmes informatiques le 3 juin 2023. L'entreprise a réagi immédiatement et a suivi le plan d'urgence, en coupant l'accès aux systèmes, et en informant toutes les autorités compétentes. En collaboration avec des experts externes en informatique et des consultants en sécurité informatique, Deutsche Leasing a ensuite procédé à l'analyse de cette attaque, et à l’identification des preuves. Une fois cette analyse terminée, Deutsche Leasing a remis ses systèmes en service avec succès, ainsi que ses applications et interfaces informatiques avec ses clients et partenaires.
Vol de données détecté.
L'analyse informatique a révélé que des serveurs et des données ont été consultés au cours de la cyberattaque, malgré les actions immédiatement mises en place. Ni les systèmes informatiques nécessaires à l'exécution de nos activités habituelles (ERP), des clients et des partenaires qui y sont stockées, n'ont été infectés.
Entre-temps, les systèmes de surveillance de l'entreprise ont détecté la publication de documents de Deutsche Leasing sur le Darknet. Ces documents contiennent des données à caractère personnel. Deutsche Leasing est en train d’informer les personnes concernées.
Bien qu'il n'y ait actuellement aucune preuve que d'autres données à caractère personnel aient été affectées par la cyberattaque et la publication, nous ne pouvons pas l'exclure avec certitude. C'est pourquoi Deutsche Leasing préfère informer les organisations et personnes susceptibles d'être concernées par le biais de cette annonce sur son site Internet.
Quelles sont les personnes concernées et les données susceptibles d'être affectées?
Les personnes concernées et les données à caractère personnel, qui pourraient être affectées, sont principalement les salariés, les clients existants et les futurs clients, les garants, les constructeurs d’équipements, les concessionnaires/revendeurs, les prestataires de services, les fournisseurs ou les bénéficiaires effectifs avec, par exemple, le nom et les coordonnées professionnelles ainsi que les numéros d'identification (copie de la carte d'identité ou du passeport, numéro d'identification fiscale, données bancaires et informations financières dans le cas des garants).
Il peut également s'agir d'anciens salariés, d'employés externes ou de membres du comité avec, par exemple, le nom, l'adresse, la date et le lieu de naissance, le curriculum vitae, des données de compte ou des données bancaires, des numéros d'identification (copie de la carte d'identité ou du passeport, numéro d'identification fiscale) ainsi que des données de communication (par exemple des courriels) ou des données conformément à l'article 9 du RGPD (par exemple des données concernant la santé).
Quels sont les risques potentiels auxquels vous êtes confrontés à la suite de cet incident ?
Compte tenu du comportement habituel de ces groupes de cyber criminels, il n'est pas exclu que d'autres données à caractère personnel soient publiées et que le contrôle des données à caractère personnel concernées soit perdu. Dans certains cas, il est également possible que les personnes concernées reçoivent à l'avenir davantage de spams ou d'appels publicitaires non sollicités. Il peut également y avoir un risque d'utilisation criminelle des données, par exemple sous la forme d'une usurpation d'identité ou d'activités similaires.
Quelles mesures pouvez-vous prendre pour atténuer ou éviter les conséquences négatives de l'incident?
Deutsche Leasing vous recommande de rester vigilant quant à la sécurité de vos données personnelles. Si vous remarquez des activités inhabituelles ou suspectes (telles que des mouvements de compte inhabituels, un volume accru de courriels suspects), veuillez renforcer immédiatement vos propres mesures de sécurité informatique.
Il s'agit notamment de changer immédiatement les mots de passe utilisés depuis longtemps, d'utiliser systématiquement des codes d'accès plus complexes et donc plus sûrs ou de mettre en place une authentification à deux facteurs pour les comptes bancaires et les comptes de réseaux sociaux, ainsi que de surveiller son propre compte bancaire pour détecter toute activité suspecte sur le compte.
Quelles mesures Deutsche Leasing a-t-elle prises pour atténuer ou éviter les conséquences négatives de l'incident?
Depuis le 3 juin 2023, Deutsche Leasing travaille en étroite collaboration avec des experts en sécurité informatique, et a chargé un prestataire de services d'examiner le Darknet et de détecter toute diffusion de données par le groupe de cyber criminels dès qu'elle se produit. En outre, Deutsche Leasing a signalé l'incident aux autorités compétentes dans les délais impartis et a convenu de la procédure de publication de l'incident sur son site web.
Deutsche Leasing est pleinement conscient des désagréments que vous pourriez subir, et vous présente ses sincères excuses dans le cas où vous seriez susceptibles d'être affectés.
Contact:
Si vous avez des questions concernant cet incident, veuillez nous envoyer un courriel à : frdataprivacyrequest@deutsche-leasing.com.