Le 9 juin 2021, nous avons d\u00e9tect\u00e9 une violation de donn\u00e9es dans notre syst\u00e8me<\/strong>. Une base de donn\u00e9es non structur\u00e9e contenant des journaux techniques a \u00e9t\u00e9 expos\u00e9e et consult\u00e9e, sans que rien ne prouve jusqu’\u00e0 pr\u00e9sent que les donn\u00e9es aient \u00e9t\u00e9 exploit\u00e9es.<\/p>\n Par souci de transparence, nous tenons \u00e0 clarifier ce qui s’est pass\u00e9. Dans le cadre d’une mise \u00e0 niveau du syst\u00e8me technique effectu\u00e9e r\u00e9cemment, malgr\u00e9 les protocoles de s\u00e9curit\u00e9 en place, une base de donn\u00e9es contenant des journaux techniques et des informations sur les donn\u00e9es transmises \u00e0 des syst\u00e8mes externes a \u00e9t\u00e9 expos\u00e9e et consult\u00e9e. Les PII (Personally Identifiable Information) des participants \u00e0 un petit nombre de campagnes Qualifio de nos clients ont \u00e9t\u00e9 divulgu\u00e9es.<\/p>\n Les clients qui n’ont pas d’int\u00e9gration avec Qualifio dans leur compte n’ont pas \u00e9t\u00e9 affect\u00e9s, et tous les clients affect\u00e9s n’ont pas \u00e9t\u00e9 affect\u00e9s de la m\u00eame mani\u00e8re, diff\u00e9rentes cat\u00e9gories de donn\u00e9es ayant \u00e9t\u00e9 divulgu\u00e9es.<\/strong><\/p>\n Nos \u00e9quipes techniques et commerciales ont \u00e9t\u00e9 en contact \u00e9troit et continu avec les clients touch\u00e9s depuis l’incident, les aidant \u00e0 prendre toutes les mesures n\u00e9cessaires et suppl\u00e9mentaires de leur c\u00f4t\u00e9. Il n’y a eu aucun impact sur le service fourni par Qualifio, sans aucun temps d’arr\u00eat sur la plateforme.<\/strong><\/p>\n D\u00e8s que nous avons \u00e9t\u00e9 inform\u00e9s de la violation, nous avons imm\u00e9diatement activ\u00e9 notre proc\u00e9dure de violation de donn\u00e9es et corrig\u00e9 le probl\u00e8me. Nous avons ensuite communiqu\u00e9 avec tous nos clients, en fournissant des d\u00e9tails suppl\u00e9mentaires \u00e0 ceux qui ont \u00e9t\u00e9 touch\u00e9s. Toutes les mesures n\u00e9cessaires ont \u00e9t\u00e9 prises de notre c\u00f4t\u00e9 pour s\u00e9curiser la base de donn\u00e9es affect\u00e9e et pour s’assurer qu’aucune de nos autres bases de donn\u00e9es ne soit affect\u00e9e par le m\u00eame probl\u00e8me. Plusieurs autres mesures critiques ont \u00e9t\u00e9 prises par la suite :<\/p>\n Nous avons envoy\u00e9 un rapport officiel DPO aux clients concern\u00e9s un peu plus de 24 heures apr\u00e8s l’incident, afin que les autorit\u00e9s locales comp\u00e9tentes et le DPO de nos clients puissent agir en cons\u00e9quence. Nous sommes profond\u00e9ment d\u00e9sol\u00e9s de ce qui s’est pass\u00e9 et de l’impact que la violation a eu sur certains de nos clients. En tant que processeur de donn\u00e9es, nous sommes soumis \u00e0 des clauses de confidentialit\u00e9 strictes avec nos clients et ne pouvons pas fournir de d\u00e9tails suppl\u00e9mentaires sur les personnes touch\u00e9es et dans quelle mesure.<\/p>\n Mais nous pouvons dire que la violation a touch\u00e9 le c\u0153ur de notre activit\u00e9 : VOUS<\/strong>, nos clients et bien s\u00fbr les personnes dont les donn\u00e9es personnelles ont \u00e9t\u00e9 affect\u00e9es. La s\u00e9curisation de vos donn\u00e9es est au c\u0153ur de tout ce que nous faisons et constitue une pr\u00e9occupation majeure pour nous. Malheureusement, \u00e0 cette occasion, nous avons rat\u00e9 le coche. Nous avons d\u00e9j\u00e0 mis en place des mesures pour s\u00e9curiser davantage notre infrastructure et nous ne nous arr\u00eaterons pas l\u00e0.<\/p>\n La s\u00e9curit\u00e9 et l’architecture de notre syst\u00e8me sont notre principale priorit\u00e9<\/strong>, que nous prenons tr\u00e8s au s\u00e9rieux. Notre infrastructure technique est test\u00e9e r\u00e9guli\u00e8rement, avec des tests de p\u00e9n\u00e9tration effectu\u00e9s r\u00e9guli\u00e8rement par nos clients et des auditeurs externes certifi\u00e9s.<\/p>\n Nous avons beaucoup appris et grandi suite \u00e0 cet incident, et nous nous assurerons que les le\u00e7ons apprises nous aideront \u00e0 \u00e9viter l’occurrence d’un tel incident \u00e0 l’avenir.<\/p>\n Nous souhaitons exprimer l’engagement total et continu de Qualifio envers la s\u00e9curit\u00e9 de vos donn\u00e9es, et notre promesse d’\u00eatre totalement transparents dans notre communication avec vous. Nous nous efforcerons de travailler encore plus dur pour m\u00e9riter la confiance que vous nous accordez.<\/p>\n Nous tenons \u00e9galement \u00e0 vous remercier pour le soutien et les mots aimables que nous avons re\u00e7us de bon nombre d’entre vous.<\/p>\n Au nom de l’\u00e9quipe Qualifio, Chers clients, Le 9 juin 2021, nous avons d\u00e9tect\u00e9 une violation de donn\u00e9es dans notre syst\u00e8me. Une base de donn\u00e9es non structur\u00e9e contenant des journaux techniques a \u00e9t\u00e9 expos\u00e9e et consult\u00e9e, sans que rien ne prouve jusqu’\u00e0 pr\u00e9sent que les donn\u00e9es aient \u00e9t\u00e9 exploit\u00e9es. Par souci de transparence, nous tenons \u00e0 clarifier ce qui s’est […]<\/p>\n","protected":false},"author":12,"featured_media":30274,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[269],"tags":[],"class_list":["post-30273","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vie-qualifio"],"yoast_head":"\n\n
\nUn rapport technique actualis\u00e9 et un plan d’action sur trois mois ont \u00e9t\u00e9 communiqu\u00e9s aux DPD concern\u00e9s le 1er juillet. Ce plan pr\u00e9voit un audit externe de tous les changements et am\u00e9liorations que nous apportons. Il est important de noter que, sur la base des diff\u00e9rentes analyses men\u00e9es en interne et en externe, nous n’avons trouv\u00e9 aucune preuve que notre syst\u00e8me ait \u00e9t\u00e9 compromis de quelque mani\u00e8re que ce soit, au-del\u00e0 de l’acc\u00e8s direct \u00e0 la base de donn\u00e9es expos\u00e9e. Votre processus de collecte de donn\u00e9es est en s\u00e9curit\u00e9 avec Qualifio.<\/strong><\/p>\n
\nCordialement,<\/p>\nQuentin Paquot, CEO
\nOlivier Simonis, co-fondateur
\nLaurent M\u00e9lon, CTO
\nFabien Tramasure, DPO
\nPatrick Nollet, CISO<\/h6>\n","protected":false},"excerpt":{"rendered":"