Dans un communiqué, l'ASVEL a confirmé avoir été "victime d’une violation de son système informatique, avec exfiltration de données".
Le 12 octobre dernier, l'ASVEL apprenait par voie de presse avoir subi une cyberattaque. Celle-ci était revendiquée par le groupe NoEscape, qui affirmait avoir volé des données sur les joueurs et des accords confidentiels.
Une multitude de données sensibles auraient été consultées, notamment les passeports et pièces d'identité des joueurs, des données financières, fiscales et d'assurances de l'ASVEL, les accords de non-divulgation (NDA), les contrats de scouting de joueurs et d'autres informations confidentielles.
Une information confirmée par le club dans un communiqué :
Alerté le 12 octobre dernier par voie de presse et ayant pris immédiatement attache auprès de sociétés spécialisées dans le domaine de la cybersécurité, LDLC ASVEL est malheureusement aujourd’hui en mesure de confirmer avoir bien été victime d’une violation de son système informatique, avec exfiltration de données.
La réalité de cette atteinte a pu être confirmée le mardi 17 octobre, et les preuves d’exfiltration de données ont été collectées le 18 octobre. Les données originales n’ont toutefois pas été altérées ni effacées. Elles ont de plus été déconnectées et bénéficient de mesures de sécurité renforcées.
Ce sujet est abordé avec le plus grand sérieux par les dirigeants de LDLC ASVEL, qui considèrent toute la gravité de la situation. L’atteinte subie n’a, à ce jour, pas entraîné d’arrêt d’activité ; la nature et l’ampleur des atteintes pour les tiers est en cours de détermination, avec l’aide de professionnels qualifiés et des services de l’État pertinents.
LDLC ASVEL a pris, et prend toutes les mesures pour limiter les conséquences entraînées par cet événement malveillant. Il est important de préciser qu’à ce jour, et à la connaissance du club, aucun moyen de paiement (notamment carte bancaire ou RIB) n’a été dérobé.
Par ailleurs, LDLC ASVEL s’emploie et collabore avec les services de l’Etat compétents pour rehausser le niveau de sécurité informatique et renforcer sa cyber protection. Ainsi, après avoir évalué l’ensemble des documents susceptibles d’être compromis, LDLC ASVEL :
- a effectué une notification de violation de données personnelles auprès de la CNIL ;
- va déposer une plainte auprès de services de l’Etat compétents ;
- a pris attache auprès d’entreprises spécialisées dans le domaine de la cybersécurité et de l’informatique pour protéger au mieux les données confiées par ses salariés, ses partenaires et ses clients.
Notre partenaire Bienvenum propose des formations en Cybersécurité afin d'être sensibiliser à ces questions de cybersécurité pour les TPE, PME et associations françaises (formation gratuite sous réserve d'éligibilité).
Photo : ASVEL (Infinity Nine Media)
