ALERTE INCIDENT GROUPE INDIGO

 

Nous attirons votre attention sur l’existence d’un cyber incident touchant le groupe INDIGO.

Nous tenons à vous informer que le groupe INDIGO vient d’être victime d’une attaque cyber.

Le groupe INDIGO a immédiatement pris les mesures appropriées, et s’est entouré des experts compétents pour l’assister dans la résolution de cet incident.

À ce stade, nous vous invitons à la plus grande vigilance lors de la réception de messages (courriel, SMS, …) pouvant laisser penser qu’ils proviennent du groupe INDIGO.

Vous trouverez sur cette page les informations régulièrement actualisées relatives à l’incident.

Mise à jour le 24 avril 2025

 

Le groupe INDIGO a été victime d’un incident de sécurité, ayant permis à des personnes malveillantes de s’introduire dans son système d’information.

Cet acte illicite a potentiellement conduit à un accès non autorisé à certaines données personnelles de ses clients. A ce jour, aucune utilisation frauduleuse de ces données n’a été constatée. Les investigations sont toujours en cours.

Dès la découverte de l’incident, nous avons immédiatement pris les mesures appropriées, en termes techniques et d’information. Le Groupe a déposé une plainte auprès du procureur d’état et notifié cet incident auprès de CNPD, conformément à ses obligations légales. Il a également informé individuellement ses clients d’une potentielle fuite de données personnelles et des risques associés.

Cette communication s’est ainsi accompagnée de conseils et de messages de prévention, suivant les recommandations des experts, de la CNPD

Faites attention aux mails, courriers, sms et appels que vous recevez. Ne répondez pas à ceux qui vous paraissent suspects. Détruisez-les immédiatement. Ne cliquez jamais sur les liens contenus dans les messages dont vous n’êtes pas certain de la provenance.

Nous recommandons une attention particulière à l’égard de tout signe potentiel d’usurpation d’identité comme :

  • Activité suspecte sur vos comptes bancaires
  • Réexpédition de courrier non autorisée
  • Portage non autorisé de votre téléphone portable
  • Réception de biens ou de services que vous n’avez pas commandés

 

En cas de suspicion de l’utilisation frauduleuse de vos données personnelles, conservez toutes les preuves (messages, adresse du site web, captures d’écran…).

D’une manière générale, soyez vigilants lorsque vous saisissez des données sur le web ou lorsque vous recevez des courriels vous demandant de fournir ou de mettre à jour des données vous concernant.

Pour se protéger contre l’ingénierie sociale (tentatives de manipulation visant à vous faire partager vos informations personnelles) :

  • Se méfier de toute personne qui vous contacte et vous demande des informations personnelles ou des autorisations d’accès, même si elle semble connaître d’autres détails à votre sujet
  • Ne pas répondre aux courriels ou aux SMS vous demandant des informations personnelles – peu d’organisations légitimes vous demanderont des informations personnelles par courriel ou SMS
  • Faire attention aux appels téléphoniques non sollicités qui prétendent provenir d’une autorité administrative, de la sécurité sociale ou d’une entreprise.

INDIGO ne vous contactera jamais par téléphone pour obtenir de telles informations. https://cnpd.public.lu/fr.html