Nouvelle précision relative au communiqué de presse du 10 mai

Nouvelle précision relative au communiqué de presse du 10 mai

KBC Assurances informe de manière proactive 140 entreprises clientes qu'elles-mêmes et leurs travailleurs ont pu être victimes d'une vulnérabilité dans le système d'un prestataire de services externe.

Le 10 mai, KBC Assurances a informé de manière proactive 140 entreprises clientes qu'elles pouvaient avoir été victimes d'une vulnérabilité dans le système d'un prestataire de services externe. Ces entreprises enregistrent dans ce système les accidents du travail de leurs travailleurs et y hébergent une partie de leur administration du personnel. Une enquête approfondie a immédiatement été lancée, en collaboration avec le prestataire de services externe et avec des experts en cybersécurité externes, soutenus par les experts en cybersécurité de KBC.

KBC Assurances prend cet incident très au sérieux et a immédiatement informé individuellement les entreprises-employeurs concernés. Il leur est demandé d'utiliser leurs canaux de communication interne pour communiquer le message suivant à leurs employés.

Un accès non autorisé potentiel, mais rien n'indique pour l'instant que des données auraient été effectivement copiées, extraites et/ou utilisées

L'enquête approfondie révèle que, du fait de la vulnérabilité du système du prestataire de services externe, la possibilité existe qu'un tiers ait eu un accès non autorisé à certaines données, parmi lesquelles des données relatives aux travailleurs de ces 140 entreprises clientes. Il s'agit entre autres d'informations personnelles sensibles, telles que des données à caractère personnel ou données médicales liées à des accidents du travail. KBC Assurances regrette profondément cet incident, mais à ce jour, rien n'indique cependant que des données auraient été effectivement copiées, extraites et/ou utilisées.

KBC Assurances prend toutes les mesures nécessaires

KBC Assurances a immédiatement pris des mesures. Nous avons demandé au prestataire de services externe de désactiver immédiatement l'application, afin qu'aucun accès non autorisé aux données ne soit plus possible. Une enquête approfondie a en outre été menée par les experts en cybersécurité internes et externes. Sur la base de cette enquête, nous avons éliminé la vulnérabilité et nous en avons identifié l'impact. KBC Assurances continue de communiquer de manière ouverte et transparente sur ce sujet.

Dans l'intervalle, nous continuons d'assurer le traitement aisé et sûr des déclarations d'accidents du travail. Dès que la déclaration numérique des accidents du travail sera à nouveau entièrement sécurisée, nous en informerons les entreprises concernées.

KBC Assurances a informé les autorités compétentes, telles que l'Autorité de protection des données, immédiatement après avoir constaté la vulnérabilité dans le système du prestataire de services externe. Nous continuerons à l'informer.

KBC Assurances recommande la vigilance

KBC Assurances estime qu'il est important de signaler que des tiers qui auraient pu accéder sans autorisation à certaines données (telles que des coordonnées, des dates de naissance, des numéros de registre national, etc.) pourraient utiliser ces données à des fins d'usurpation d'identité ou de phishing. Nous répétons qu'il n'y a aujourd'hui aucune indication en ce sens.

Dans cette publication sur www.kbc.be, nous recommandons, comme toujours, la plus grande vigilance face aux éventuels fraudeurs qui tentent de tromper les consommateurs sur Internet pour leur voler des informations personnelles ou de l'argent. Des conseils généraux de prévention et des informations concernant le phishing sont disponibles sur le site web de KBC.

KBC Assurances recommande plus particulièrement:

  • De faire preuve de vigilance à la réception de requêtes non sollicitées provenant d'une source non fiable, comme par exemple des e-mails provenant d'un nom de domaine trompeur, des messages sur les réseaux sociaux ou des SMS demandant des informations personnelles ou un paiement;
  • De changer régulièrement les mots de passe et codes d'accès des comptes utilisés, par exemple pour des applications, divers sites web ou adresses électroniques, même sans être un utilisateur direct de l'application concernée. Il est toujours conseillé de changer régulièrement ses mots de passe, quelle que soit l'application.

KBC Assurances est disponible pour répondre aux questions

Vous souhaiteriez savoir si ce message peut être lié à vos données ou vous avez une question? N'hésitez pas à envoyer un e-mail à ACM_dataprotection@kbc.be. Nos experts vous aideront volontiers.