Notre infrastructure a récemment été la cible d’une attaque informatique revendiquée par un groupe identifié sous le nom de Akira, affectant potentiellement les données de nos clients.
Nous prenons cet incident très au sérieux et toutes les équipes sont pleinement mobilisées.
La protection des données personnelles fait partie de nos priorités et nous mettons tout en œuvre pour limiter les conséquences de l’incident et vous accompagner dans vos démarches.
En notre qualité de sous-traitant au sens du RGPD, nous vous avons notifié la violation de données dès sa détection et avons fourni des informations au fur et à mesure de nos investigations, afin de vous permettre de remplir vos propres obligations.
Certains d’entre vous pouvaient utiliser nos services pour héberger des données à caractère personnel. Vous avez certainement procédé à l’enregistrement d’une notification initiale de violation de données auprès de la CNIL. Nous vous rappelons que les obligations de notification incombent au responsable du traitement. C’est donc à lui d’analyser le risque attaché à la violation afin de décider ou non de notifier la CNIL et/ou les personnes concernées et d’identifier les informations à fournir dans ce cadre.
Dans une démarche de collaboration active, cette page a vocation à rassembler l’ensemble des informations que nous vous avons communiquées afin de faciliter la gestion de vos notifications et vous permettre de les compléter, le cas échéant.
Nous avons regroupé ci-après les informations dont nous disposons, qui peuvent être utiles pour compléter vos déclarations auprès de la CNIL.
Cette page est évolutive et sera mise à jour au fil des éléments obtenus dans le cadre des investigations menées.
Nous ne sommes pas en mesure de vous fournir l’ensemble des informations demandées par la CNIL dans la mesure où, d’une part, nous n’avons pas connaissance de l’utilisation que vous faites de nos services et, d’autre part, nos investigations ne sont pas encore terminées.
- Date de la violation
Le 28 juillet 2025, vers 21h30, notre société a été victime d’une cyberattaque.
- Identification de la violation
Une alerte a été envoyée par notre outil de monitoring sur l’indisponibilité de notre infrastructure. Notre équipe s’est connectée en HNO pour analyser le problème et a rapidement compris la nature du problème. Nous avons notifié l’ensemble de nos clients, dans les meilleurs délais, à la suite de cette détection. Vous disposez de la date de cette notification.
- Etendue de la violation
Cette attaque a affecté certains services que nous fournissons et les données hébergées sur nos systèmes. Certains services sont de nouveau fonctionnels, tandis que d’autres sont toujours en cours de restauration. Vous avez été individuellement informé de l’impact de l’attaque sur vos services. Vous pourrez alors déterminer si des données personnelles ont été affectées. Nous vous avons également tenu informé de l’état de la restauration des services. Grâce à ces informations, vous êtes en mesure d’identifier la disponibilité des données hébergées.
- Nature de la violation et origine(s) de l’incident
Notre infrastructure a récemment été la cible d’une attaque informatique revendiquée par un groupe identifié sous le nom de Akira. Il s’agit d’un acte malveillant externe à l’entreprise, qui a conduit au chiffrement des données hébergées.
L’attaque a porté atteinte à la disponibilité des données.
Nous vous invitons à vérifier l’intégrité des données restaurées.
S’agissant de la confidentialité, l’état de nos investigations ne nous permet pas d’apporter de conclusion quant à l’atteinte à la confidentialité des données.
- Catégories de données et de personnes concernées
Nous n’avons pas connaissance des données personnelles hébergées sur les espaces de stockage mis à votre disposition. Ainsi, nous ne pouvons pas déterminer les catégories de données et de personnes concernées par l’incident.
- Conséquences et préjudices potentiels pour les personnes concernées
De la même manière, nous ne disposons pas des éléments nécessaires nous permettant de nous prononcer sur les conséquences ou préjudices potentiels liés à l’incident. Ces derniers dépendent directement des informations à votre seule disposition et relèvent donc d’une analyse individuelle propre à chaque client.
- Mesures techniques et organisationnelles appliquées à la suite de la violation
Dès la détection de l’incident, nous avons immédiatement :
- isolé les services affectés pour limiter l’impact de l’attaque,
- mobilisé des prestataires spécialisés pour engager des opérations de sécurisation et de récupération des données,
- notifié à nos clients la survenance dudit incident.
Le détail des mesures que nous déployons sont documentées au sein de notre espace « Documentation & support » accessible au lien suivant : « https://status.francelink.net/ ».
Ces informations peuvent être utilisées pour compléter votre déclaration ou notification auprès de la CNIL conformément à l’article 33 du RGPD.
Pour toute question ou demande de précision concernant l’incident, merci de nous contacter par e-mail à : contact@francelink.fr
Nous vous remercions pour votre compréhension et votre confiance.
Nous restons pleinement mobilisés pour sécuriser vos données et prévenir tout incident futur.
L’équipe Francelink