Cyberattaque
Mise à jour le 22/11/2023 à 10h25
Nous avons le plaisir d'annoncer une avancée majeure dans la relance des infrastructures informatiques du CPAS de Charleroi. Nous avons en effet de nouveau accès à toutes nos adresses e-mail standard @cpascharleroi.be.
Les adresses e-mail alternatives (alt-.........@cpascharleroi.onmicrosoft.com) sont à présent obsolètes. Nous vous demandons donc de communiquer à nouveau via les adresses e-mail habituelles @cpascharleroi.be.
-------------------------------------------------------------------------------------------------------------------
Le Revenu d'Intégration Sociale a été versé
Suite au piratage de son réseau informatique qui a eu lieu le 21 août 2023, le CPAS de Charleroi a dû effectuer les versements financiers des revenus d’intégration sociale du mois d’août autrement qu’à son habitude, à savoir, sur base d’encodages manuels qui ont demandé énormément de travail aux équipes du CPAS.
Si la grande majorité de nos bénéficiaires de l’aide sociale ont été payés en temps et en heure, quelques erreurs se sont inévitablement
produites.
A ce jour, sur les quelques 8.500 paiements effectués, une petite centaine d’usagers ont reçu un double paiement. Toutes les procédures ont été mises en place pour récupérer les montants en question : nos travailleurs sociaux ont immédiatement pris contact avec les bénéficiaires concernés. Certains d’entre eux se sont même manifestés volontairement et ont remboursé immédiatement.
Pour les bénéficiaires qui n’auraient pas reçu leur versement, ils peuvent se manifester auprès de leur travailleur social. Sur base de l’analyse des données et des usagers, tout sera mis en oeuvre pour corriger ces situations au cas par cas dans les heures qui viennent.
-----------------------------------------------------------------------------------------------------------
Information RGPD suite à la cyberattaque
Nous sommes victimes d’une cyberattaque qui impacte le fonctionnement du CPAS.
Soyez assuré que toutes les mesures nécessaires ont été immédiatement prises par le CPAS afin de limiter les conséquences sur les données de toutes les personnes concernées.
Nos équipes font le maximum pour maintenir au mieux les services à fournir et pouvoir assumer nos missions.
Nos investigations sont toujours en cours.
Merci pour votre compréhension.
FAQ - FOIRE AUX QUESTIONS RGPD à destination des bénéficiaires, usagers et travailleurs
Suite à la cyberattaque dont nous avons été victimes ce lundi 21 août 2023, nos équipes mettent tout en œuvre pour rétablir la situation. Nous avons rassemblé sur cette page les réponses aux questions posées ou que vous pourriez vous poser. Nous mettrons régulièrement à jour cette page au fur et à mesure des éléments nouveaux de réponse. N'hésitez pas à la consulter avant de contacter notre Déléguée à la Protection des Données (DPO) Mme Ludmilla Postiau. Celle-ci est cependant disponible à l’adresse suivante :
ludmilla.postiau@cpascharleroi.be.
1. Le CPAS de Charleroi a-t-il des mesures de protection contre ce type d’attaque ?
L’article 32 du RGPD (notamment) impose au responsable du traitement, en l’occurrence le CPAS de Charleroi, de prendre des mesures visant à assurer la sécurité des données à caractère personnel traitées. D’importantes mesures de sécurité sont en place mais malheureusement aucun système d’informations n’est infaillible. Le législateur européen en avait bien conscience puisque l’obligation prescrite par le RGPD est une obligation de moyen et non de résultat. Nous tenons à insister sur le fait que la protection de toutes les données relatives à nos usagers, bénéficiaires et travailleurs est une priorité pour notre institution. Nos mesures de sécurité, déjà importantes, sont en cours de renforcement.
2. Quelles sont les données potentiellement concernées ?
Les données potentiellement concernées sont toutes les données du CPAS dont les données à caractère personnel de nos usagers, bénéficiaires et travailleurs.
3. Qu'en est-il de mes données à caractère personnel, quel est le risque ?
A l’heure actuelle, nous n’avons pas d’informations d’une potentielle violation des données à caractère personnel, nous vous tiendrons informés de l’évolution de la situation.
4. Est-ce que ces pirates peuvent accéder à mon ordinateur et/ou à mes comptes avec ces informations (usurpation d’identité, phishing, perte de confidentialité d’un mot de passe…) ?
A priori non (sauf si les données traitées permettent de retrouver un mot de passe utilisé pour protéger un compte > Exemple : un de vos mots de passe est votre adresse postale > dans ce cas, nous conseillons de changer de mot de passe et de choisir un mot de passe complexe mélangeant chiffres, lettres, caractères spéciaux, d’au moins 10 caractères et donc plus sécurisés, éviter d’utiliser le même mot de passe pour plusieurs comptes). Il pourrait également y avoir des tentatives de phishing ciblé. C’est une démarche qui consiste à vous envoyer un mail ou SMS frauduleux qui vous paraîtra plus réaliste du fait de l’utilisation des données récupérées grâce au piratage. Exemple : des individus mal intentionnés pourraient vous contacter en essayant de se faire passer pour le CPAS de Charleroi en vous demandant de communiquer de nouvelles données telles qu’une invitation à communiquer une photocopie de la carte d’identité ou encore communiquer votre numéro de compte…). Par conséquent, nous vous invitons donc à être extrêmement prudent quant à toute demande suspecte. En cas de doute quant à la provenance d’un appel téléphonique, d’un mail ou de toute demande, peu importe le canal, il est préférable de contacter directement le service concerné via les nouvelles adresses mail communiquées sur notre site internet et commençant par alt-…
5. Dois-je également déposer plainte à la police ?
Le CPAS de Charleroi a déjà déposé une plainte auprès des autorités compétentes. Concernant votre situation personnelle, le dépôt d’une plainte pourrait se révéler plus complexe. En effet, bien que notre institution ait subi un préjudice avéré, il n’est pas établi qu’il en soit de même pour chaque individu présent dans notre base de données. Il est important de rappeler qu’à ce stade nous n’avons pas d’informations d’une potentielle violation des données à caractère personnel. Or, pour déposer une plainte valable, vous devez démontrer que vous avez subi un préjudice.