ALERTE CYBER INCIDENT GROUPE INDIGO

Mise à jour le 24 avril 2025

Le groupe INDIGO a été victime d’un incident de sécurité, ayant permis à des personnes malveillantes de s’introduire dans son système d’information.
Cet acte illicite a potentiellement conduit à un accès non autorisé à certaines données personnelles de ses clients. A ce jour, aucune utilisation frauduleuse de ces données n’a été constatée. Les investigations sont toujours en cours.

Dès la découverte de l’incident, nous avons immédiatement pris les mesures appropriées, en termes techniques et d’information. Le Groupe a déposé une plainte auprès du procureur de la République et notifié cet incident auprès de la CNIL, conformément à ses obligations légales. Il a également informé individuellement ses clients d’une potentielle fuite de données personnelles et des risques associés.
Cette communication s’est ainsi accompagnée de conseils et de messages de prévention, suivant les recommandations des experts, de la CNIL et de l’ANSSI.

Faites attention aux mails, courriers, sms et appels que vous recevez. Ne répondez pas à ceux qui vous paraissent suspects. Détruisez-les immédiatement. Ne cliquez jamais sur les liens contenus dans les messages dont vous n’êtes pas certain de la provenance.

Nous recommandons une attention particulière à l’égard de tout signe potentiel d’usurpation d’identité comme :

  • Activité suspecte sur vos comptes bancaires
  • Réexpédition de courrier non autorisée
  • Portage non autorisé de votre téléphone portable
  • Réception de biens ou de services que vous n’avez pas commandés

En cas de suspicion de l’utilisation frauduleuse de vos données personnelles, conservez toutes les preuves (messages, adresse du site web, captures d’écran…).

D’une manière générale, soyez vigilants lorsque vous saisissez des données sur le web ou lorsque vous recevez des courriels vous demandant de fournir ou de mettre à jour des données vous concernant.
Pour se protéger contre l’ingénierie sociale (tentatives de manipulation visant à vous faire partager vos informations personnelles) :

  • Se méfier de toute personne qui vous contacte et vous demande des informations personnelles ou des autorisations d’accès, même si elle semble connaître d’autres détails à votre sujet
  • Ne pas répondre aux courriels ou aux SMS vous demandant des informations personnelles – peu d’organisations légitimes vous demanderont des informations personnelles par courriel ou SMS
  • Faire attention aux appels téléphoniques non sollicités qui prétendent provenir d’une autorité administrative, de la sécurité sociale ou d’une entreprise.

INDIGO ne vous contactera jamais par téléphone pour obtenir de telles informations. Si vous avez besoin de conseils supplémentaires sur la manière de protéger vos informations personnelles, nous vous invitons également à consulter la page :
https://www.cybermalveillance.gouv.fr/cybermenaces
ou consulter (en Belgique) le site : https://safeonweb.be/fr