Le CESFA victime d’un incident de cybersécurité
14/02/2025
Le CESFA, CFA dédié à la formation par la voie de l’apprentissage ( ingénieurs BTP, BSI BIM, GMSI, MICSI et MAALSI), annonce avoir été victime d’un incident de cybersécurité par le biais des infrastructures et du système d’information de l’école d’ingénieurs CESI qu’elle utilise. CESI a été victime d’un rançongiciel, et n’a pas cédé au chantage ni payé de rançon. La direction a été informée hier que les données volées ont été publiées.
Nous précisons que l’attaque est limitée car aucun de nos outils numériques métiers (pédagogiques comme administratifs) n’a été impacté. De même, nos sites internet, notre messagerie et nos applications n’ont pas été affectés.
L’attaque concerne uniquement les serveurs hébergeant les dossiers informatiques utilisés par nos salariés. CESI privilégie l’utilisation d’outils métiers garantissant une meilleure protection des données. Toutefois, il est possible que certains répertoires de classement de nos collaborateurs contiennent des copies de documents ou des copies d’emails.
Nous procédons actuellement à l’identification des dossiers susceptibles de contenir des informations personnelles. Une fois cette analyse finalisée, les personnes concernées, qui semblent peu nombreuses à ce stade, seront contactées individuellement.
03/02/2025
Le CESFA, CFA dédié à la formation d’ingénieurs par la voie de l’apprentissage (ingénieurs BTP, BSI BIM, GMSI, MICSI et MAALSI), est victime d’un incident de cybersécurité par le biais des infrastructures et du système d’information de l’école d’ingénieurs CESI qu’elle utilise.
Cet évènement de cybersécurité impacte actuellement une partie de notre infrastructure informatique. Nos équipes sont pleinement mobilisées afin d’identifier l’origine du problème et de rétablir la situation dans les meilleurs délais.
Les autorités compétentes ont été saisies : police, ANSSI (l’Agence nationale de la sécurité des systèmes d’information) et les démarches appropriées réalisées auprès de la Cnil.
Pour l’heure, nous sommes encore en cours d’investigation quant à l’étendue de l’incident.
La protection de nos infrastructures, de nos données et de celles de l’ensemble de parties-prenantes est notre priorité absolue.
Par mesure de précaution, nous avons procédé à certaines actions préventives qui peuvent entraîner un ralentissement ou une indisponibilité temporaire de certains services. Nous mettons tout en œuvre pour minimiser l’impact de cet incident et assurer un retour à la normale dans les plus brefs délais.
La direction du CFA déplore cet acte criminel.
La Direction générale du CESFA