INFORMATION IMPORTANTE SUITE A UN INCIDENT DE CYBERSECURITE

5àsec a subi une cyberattaque qui a affecté son système d'information. L'attaque est désormais maîtrisée, nos services fonctionnent normalement et nous avons renforcé la sécurité de nos systèmes. Restez vigilants face aux messages suspects.

La confiance de nos clients et partenaires est une priorité absolue. Nous regrettons sincèrement cet incident et prenons toutes les mesures nécessaires pour protéger nos systèmes et nos données.

Que s’est-il passé ?

Dans la nuit du 4 au 5 juillet 2025, 5àSec a été victime d’une cyberattaque de type ransomware (rançongiciel) par un groupe de cybercriminels. Ce type d'attaque vise à paralyser le système informatique de l'entreprise en chiffrant les données et en les rendant ainsi inaccessibles. En échange du paiement d'une rançon, les attaquants proposent une clé de déchiffrement pour restaurer les systèmes.
Le système de caisse des pressings a connu un fort ralentissement et des blocages le samedi matin 5 juillet. Le service informatique a été immédiatement prévenu et a mis en place une cellule de crise appropriée, avec l’intervention d’experts en cybersécurité afin de comprendre l’origine de l’attaque et de mettre en place les mesures de sécurité appropriées. En parallèle, grâce à des sauvegardes, l’équipe informatique a pu relancer les systèmes informatiques très rapidement.
Durant l’analyse menée par les experts, il est apparu qu’un certain nombre de données ont été dérobées par l’attaquant, afin de faire pression sur l’entreprise et de la forcer à payer la rançon.

Quelles données me concernant ont été dérobées ?

Pour les clients particuliers : Il s’agit des données d’identification que vous avez données à 5àsec lors d’un passage dans l’un de nos magasins : nom, prénom, et potentiellement e-mail, numéro de téléphone, adresse postale. Il est important de préciser qu’aucune donnée de « paiement » n’a été compromise, nous ne les conservons en aucun cas dans nos systèmes.
Pour les clients business : Nous avons déjà pris contact avec vos services pour vous partager la situation. N’hésitez pas à vous rapprocher de notre service client pour toute information complémentaire.
Quelles mesures avez-vous mises en place pour protéger mes données ?
Accompagné d’une équipe d’experts en cybersécurité, nous avons mis en place un plan de remédiation pour renforcer la protection des accès distants, nettoyer les emprises résiduelles de l’auteur de l’attaque et prévenir de nouvelles attaques.
De plus, plusieurs mesures techniques ont été implémentées afin de renforcer la sécurité de nos systèmes. Entre autres : durcissement de l’Active Directory, déploiement d’une solution à l’état de l’art de détection et réponse (EDR) surveillée 24/24 7/7 par des équipes spécialisées.

Puis-je voir les données que vous détenez sur moi ?

Oui, nous vous les enverrons sur demande à dpo@5asec.com.

Puis-je supprimer les données que vous détenez sur moi ?

Oui, sur demande à dpo@5asec.com nous vous confirmerons cette suppression de données.

Quels sont les risques pour moi ? Que dois-je faire pour me protéger ?

Le risque principal concerne l’utilisation de votre adresse email et numéro de téléphone pour des tentatives d’escroquerie (phishing).
Soyez vigilants lorsque vous recevez des messages : si celui-ci semble suspect, ne répondez pas au message, ne cliquez pas sur les liens et ne téléchargez pas de pièces jointes. Si vous avez un doute, contactez l’interlocuteur supposé en passant par le numéro de contact officiel de la société, plutôt que de répondre au sms ou e-mail reçu.
Pour les clients Business, si vous avez un doute, contactez votre service informatique ou contactez cybersecurite@5asec.com pour vérification.
Si vous avez cliqué sur un lien, et que vous avez entré un mot de passe, changez celui-ci immédiatement.

Pourquoi n'ai-je pas été informé plus tôt ?

Il était important de déterminer avec précision la nature de l’attaque, des données compromises et de mettre tous les moyens en œuvre pour assurer la protection et le redémarrage des systèmes avant de pouvoir communiquer. Nos équipes IT ont passé plusieurs jours à obtenir ces informations et la communication a pu être décidée le 07.07.2025, en respect des directives RGPD et de la CNIL

Les services que j'utilise chez 5àSec sont-ils fonctionnels ?

Oui, le service informatique a maintenant rétabli tous les systèmes qui sont pleinement fonctionnels.

Avez-vous déclaré l’attaque auprès de la CNIL ?

Oui, le 07.07.2025 dans le délai requis de 72 h après la découverte de l’attaque.

Avez-vous porté plainte auprès de la police ?

Oui le 7.07.2025 dans le délai requis de 72 h après la découverte de l’attaque.

Puis-je avoir copie de ces déclarations et plaintes ?

Non ils contiennent des données confidentielles, mais nous pouvons vous transmettre les avis de réception de dépôt des déclarations.

5àSec prévoit-elle des mesures d'indemnisation ?

Non, seule 5àSec a subi un préjudice avec un ralentissement de son activité.

Avez-vous payé une rançon ?

Non, 5àSec refuse de céder au chantage et de financer la cybercriminalité. Contrairement à ce que laissaient entendre certaines fausses déclarations, l’entreprise prend très au sérieux la protection des données de ses clients.