Information relative à un incident de sécurité concernant des données personnelles

La Ville d'Antibes Juan-les-Pins souhaite vous informer en toute transparence d'un incident de sécurité ayant affecté l'un de ses prestataires informatiques.

Malgré les mesures de protection mises en œuvre par la Collectivité, ce prestataire a été victime d'une intrusion dans son système d'information. Cet incident a concerné le logiciel utilisé dans le cadre du suivi de la vaccination scolaire des élèves de Petite Section, Grande Section et CE2, ainsi que de la campagne de vaccination contre le papillomavirus humain (HPV).

Les investigations menées par le prestataire ont montré qu'une personne non autorisée a pu accéder à certaines données hébergées sur la plateforme et en copier une partie.

À ce jour, l'incident est résolu et les mesures nécessaires ont été prises pour renforcer la sécurité des systèmes concernés.

Quelles données peuvent être concernées ?

Selon les éléments actuellement connus, les données susceptibles d'avoir été exposées sont :

• les informations d'identification et de contact (adresse électronique et numéro de téléphone)
• les données d'état civil
• les informations enregistrées lors des consultations réalisées dans le cadre du suivi vaccinal
• les données vaccinales et certaines informations du profil de santé, enregistrées sous forme codée
• dans le cadre de la campagne de vaccination HPV destinée aux collégiens, le numéro de sécurité sociale peut également être concerné

À noter que les mots de passe ne sont pas concernés par cet incident. Ils sont stockés sous une forme sécurisée et chiffrée.

Qui est concerné ?

À ce stade, il n'est pas possible d'identifier précisément les personnes dont les données ont pu être consultées.

Par mesure de précaution, nous considérons que toutes les personnes enregistrées dans cette base de données sont susceptibles d'être concernées.

Quelles mesures ont été prises ?

Dès la découverte de l'incident, la Ville d'Antibes Juan-les-Pins a demandé à son prestataire de mettre en œuvre immédiatement les mesures nécessaires pour corriger la faille de sécurité et renforcer la protection des données.

Le prestataire a :

• sécurisé son système afin d'empêcher tout nouvel accès non autorisé 
• notifié l'incident à la Commission Nationale de l'Informatique et des Libertés (CNIL) 
• déposé une plainte auprès des autorités compétentes

De son côté, la Ville d'Antibes Juan-les-Pins a également procédé à la notification de cet incident auprès de la CNIL, conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD).

Que pouvez-vous faire ?

À ce jour, aucun usage frauduleux des données concernées n'a été porté à notre connaissance.

Toutefois, nous vous recommandons de rester vigilants face à d'éventuels courriels, SMS ou appels téléphoniques inhabituels vous demandant des informations personnelles, médicales ou financières.

Nous vous invitons notamment à :

• vérifier attentivement l'identité de l'expéditeur des messages que vous recevez
• ne pas communiquer d'informations personnelles ou bancaires à la suite d'une demande inhabituelle
• ne pas donner suite à des sollicitations suspectes, y compris lors d'un démarchage à domicile
• signaler toute tentative d'escroquerie ou de fraude dont vous pourriez être victime

Si vous souhaitez obtenir des conseils ou un accompagnement, vous pouvez consulter la plateforme nationale d'assistance aux victimes de cybermalveillance www.cybermalveillance.gouv.fr

Nous contacter

Nous regrettons sincèrement les désagréments que cet incident pourrait occasionner et restons à votre disposition pour répondre à vos questions.

• Formulaire de contact 
• Adresse électronique : rgpd@ville-antibes.fr

Pour plus d'informations sur cet incident, vous pouvez également consulter la page dédiée du prestataire https://www.syadem.com/fr/incident