Cyber Incident Victim: Compagnie des Guides de Chamonix

Le vendredi 15 août 2025, le système informatique de la compagnie des guides de Chamonix a fait l’objet d’une intrusion détectée par les équipes de sécurité de l’institution. Les défenses mises en place ont réussi à contenir une partie de l’attaque, empêchant ainsi une propagation plus large dans le réseau. Malgré cette containment, les attaquants ont réussi à accéder à certaines parties du système où étaient stockées des données confidentielles. Les journaux d’activité ont montré que l’accès non autorisé s’est produit pendant la journée, coïncidant avec les festivités prévues pour l’institution. Les équipes techniques ont immédiatement isolé les segments affectés afin d’empêcher toute further compromise. Aucune indication n’a été fournie dans les sources concernant le vecteur d’initial intrusion ou les outils spécifiques utilisés par les attaquants.

Les données auxquelles les intrus ont pu accéder comprennent principalement des adresses e‑mail et les informations associées à ces adresses, telles que les noms d’utilisateurs ou autres métadonnées liées aux comptes. Selon les déclarations rapportées, ces informations ont été consultées et pourraient avoir été dérobées, bien que l’étendue exacte de l’exfiltration ne soit pas précisée dans les articles disponibles. La compagnie n’a pas divulgué le nombre total de enregistrements affectés ni la nature précise des informations associées aux adresses e‑mail. Aucune mention n’est faite de la mise en place de notifications individuelles aux personnes dont les données auraient été compromises. L’incident reste en cours d’investigation, avec les autorités internes continuant à analyser les journaux pour déterminer l’origine et la portée complète de la violation. Aucun détail supplémentaire sur les mesures de remédiation appliquées après la containment n’est fourni dans les sources consultées.