L'association Sidaction touchée par une cyberattaque, avec "un risque éventuel de divulgation de données personnelles de certains donateurs"

L'association de lutte contre le sida Sidaction a été touchée par une cyberattaque contre le système d'hébergement d'un de ses prestataires, avec "un risque éventuel de divulgation de données personnelles de certains donateurs", a-t-elle annoncé mercredi 28 février. "Moins de 20% des personnes ayant fait un don depuis janvier 2023 pourraient être concernées", selon un communiqué diffusé via le réseau social X.

Les données visées par cet acte de cybermalveillance sont les "nom, prénom, adresse postale, mail, n° de téléphone et montant du don" et, "pour près de 3% des données impactées", certaines informations bancaires (IBAN et BIC), a détaillé Sidaction. L'association a précisé que "les données de cartes bancaires ne sont en revanche pas concernées".

"Conscients des conséquences qui peuvent résulter de cet événement, nous mettons tout en œuvre pour en limiter les effets", a-t-elle assuré, précisant avoir "informé individuellement l'ensemble des personnes concernées". L'association a également prévenu la Commission nationale de l'informatique et des libertés (CNIL), le gendarme du numérique.

Sidaction incite ses donateurs à "rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse" mais assuré qu'il est "toujours possible de faire un don en ligne en toute sécurité", son prestataire renforçant "les mesures de sécurité existantes".