Mise à jour le 10 septembre 2025
Saemes a été victime d’un incident de sécurité, ayant permis à des personnes malveillantes de s’introduire dans son système d’information.
Cet acte illicite a potentiellement conduit à un accès non autorisé à certaines données personnelles de ses clients. A ce jour, aucune utilisation frauduleuse de ces données n’a été constatée. Les investigations sont toujours en cours.
Dès la découverte de l’incident, nous avons immédiatement pris les mesures appropriées, en termes techniques et d’information. Une plainte est en cours auprès du procureur de la République ainsi que la notification de cet incident auprès de la CNIL, conformément à ses obligations légales. Il a également informé individuellement ses clients d’une potentielle fuite de données personnelles et des risques associés.
Cette communication s’est ainsi accompagnée de conseils et de messages de prévention, suivant les recommandations des experts, de la CNIL et de l’ANSSI.
Faites attention aux mails (vérifiez notamment l’adresse expéditrice), courriers, sms et appels que vous recevez. Ne répondez pas à ceux qui vous paraissent suspects. Détruisez-les immédiatement. Ne cliquez jamais sur les liens contenus dans les messages dont vous n’êtes pas certain de la provenance.
Nous recommandons une attention particulière à l’égard de tout signe potentiel d’usurpation d’identité comme :
- Mails, courriers, SMS ou appels suspects ;
- Demande suspecte d’opération bancaire ou de connexion à votre banque ;
- Demande supplémentaire ou relance de paiement de votre abonnement Saemes ou de vos charges ;
- Lien dont vous n’êtes pas certain de l’origine ;
- Réexpédition de courrier non autorisée ;
- Portage non autorisé de votre téléphone portable ;
- Réception de biens ou de services que vous n’avez pas commandés.
En cas de suspicion de l’utilisation frauduleuse de vos données personnelles, conservez toutes les preuves (messages, adresse du site web, captures d’écran, etc).
D’une manière générale, soyez vigilants lorsque vous saisissez des données sur le web ou lorsque vous recevez des courriels vous demandant de fournir ou de mettre à jour des données vous concernant.
Pour se protéger contre l’ingénierie sociale (tentatives de manipulation visant à vous faire partager vos informations personnelles) :
- Méfiez-vous de toute personne qui vous contacte et vous demande des informations personnelles ou des autorisations d’accès, même si elle semble connaître d’autres détails à votre sujet ;
- Ne répondez pas aux courriels ou aux SMS vous demandant des informations personnelles ; les organisations légitimes vous demanderont des informations personnelles par courriel ou SMS ;
- Faites attention aux appels téléphoniques non sollicités qui prétendent provenir d’une administration, de la sécurité sociale ou d’une entreprise.
Saemes ne vous contactera jamais par téléphone pour obtenir de telles informations. Si vous avez besoin de conseils supplémentaires sur la manière de protéger vos informations personnelles, nous vous invitons également à consulter la page : https://www.cybermalveillance.gouv.fr/cybermenaces