Date : 24/11/2021

IDF Habitat – Coopimmo victimes d’une cyberattaque

Vendredi 15 octobre dernier, notre groupe IDF Habitat-Coopimmo a été victime d’une cyber-attaque du type ransonware (demande de rançon), à laquelle nous n’avons pas cédé, et qui a non seulement provoqué l’arrêt de l’ensemble de nos moyens de communication et informatiques, et mais aussi perturbé nos services. Grâce à la mobilisation du notre équipe  informatique, notre activité a pu reprendre petit à petit, pour être totale à partir de la mi-novembre. Retour sur cet événement inédit…

Aussitôt l’attaque détectée et par mesure de précaution afin de protéger l’ensemble de nos parties prenantes (fournisseurs, prestataires, locataires, collaborateurs, etc.) l’ensemble des systèmes d’information d’IDF Habitat et de notre coopérative spécialisée dans l’accession sociale à la propriété, Coopimmo, ont été immédiatement stoppés pour éviter la propagation du virus informatique.

Malgré la robustesse des mesures de sécurité déjà existantes et la réactivité de nos équipes, les investigations menées par des experts en informatique ont montré que les pirates étaient parvenus à dérober un certain nombre de données protégées stockées sur nos serveurs (RIB, listing lié au quittancement, adresse, n° de tel, etc.). Une plainte a ainsi été déposée. Le dossier est actuellement entre les mains des services de police compétents en la matière. La CNIL (Commission Nationale de l’Informatique et des Libertés) a également été aussitôt informée.

Des services perturbés mais mobilisés

Le service informatique s’est pleinement mobilisé pour assurer le plus rapidement possible un retour à la normale. Après des vérifications approfondies de nos systèmes d’informations (serveurs, logiciels, données, équipements, matériels, etc.), un Plan de Rétablissement a permis leur restauration et la remise en route progressive des fonctionnalités des différents logiciels métiers (ULIS, GED, GR’IMMO, AGRESSO, etc.).

Malheureusement la cyber-attaque a largement perturbé notre centre d’appel interne (centre de relations résidents – C2R) qui est resté injoignable du 18 octobre au 8 novembre 2022. Durant ce laps de temps, une astreinte destinée uniquement aux urgences techniques a été mise en place pour prendre le relais, via la société SOFRATEL.

En parallèle, IDF Habitat a informé le plus rapidement possible par SMS, mails et sur les réseaux sociaux toutes ses parties prenantes : locataires, fournisseurs, prestataires, partenaires, administrateurs, etc.

Notre groupe est resté particulièrement attentif à la communication envers ses locataires et accédants. Cette attaque informatique a notamment suscité de nombreuses interrogations chez nos résidents liées aux modalités de paiement de leur loyer, au règlement en ligne, etc. Interrogations auxquelles nos équipes, en particulier nos chargées de résidents de notre centre d’appel, ont pris le temps de répondre.  L’ensemble des modalités de paiement est resté fonctionnel. Pour les habitants qui avaient mis en place le prélèvement automatique, ils ont été prélevé du montant du loyer comme d’habitude. Pour ceux qui souhaitaient notamment régler par internet en carte bleue sur notre site, ils ont pu également le faire. Le paiement en ligne se fait sur une plateforme externe entièrement sécurisée. Les informations relatives aux cartes de crédit ne sont pas stockées dans nos systèmes et n’ont donc pas pu être exposées. De plus, les données bancaires et flux sont aujourd’hui extrêmement protégés.

Renforcement de la sécurité

La sécurité de nos données et celles de nos locataires comme de nos partenaires est une priorité absolue. Nous avons ainsi mis en place des systèmes de protection, et surveillons tous nos dispositifs et données 24h/24, 7 jours/7. Depuis la cyber attaque, des mesures de protection supplémentaires ont été installées sur les réseaux d’IDF Habitat-Coopimmo. Ainsi, toutes les données sont archivées sur plusieurs dispositifs indépendants des uns des autres.