Toutes les réponses à vos questions en cliquant ici.

30 septembre 2022

Chers clients, 

Voici les dernières mises à jour de la situation. Les appareils de mesure ainsi que les données de consommation n'ont pas été touchés par la cyber-attaque. En conséquent, aucune donnée n’a été perdue, le comptage des consommations n’a pas été interrompu, les relevés sont exacts et nous sont transmis correctement. Nos équipes sont donc mobilisées pour établir les décomptes et répartitions des charges pour l’ensemble des clients. À l’heure actuelle, seuls les décomptes et répartitions pour l’eau peuvent être produits. Les répartitions chauffage pourront être envoyées d’ici fin septembre.

Nos équipes commerciales et opérationnelles restent à votre écoute par téléphone et sont désormais de nouveau joignables par email aux coordonnées habituelles. Nos techniciens poursuivent leur activité sur le terrain.

D'autres services auparavant limités, tels que nos portails web client sont en phase de test et de vérification avant d’envisager leur réouverture complète d’ici peu.

Outre notre travail sur le rétablissement de nos services, une équipe spécialisée, comme évoqué dans nos communications précédentes, a mené une enquête approfondie sur l'incident, notamment sur les données concernées.L’investigation étant terminée, nous pouvons affirmer qu’aucune donnée à caractère personnel de nos clients français et celles que nous traitons pour le compte de nos clients, n’ont été compromises: les cyber-attaquants n’ont pas pu accéder aux systèmes d’ista France.

18 août 2022

Chers clients, 

Le système informatique d'ista a été la cible d'une cyber-attaque externe fin juillet. Afin d’éviter d’endommager notre infrastructure informatique, tous les systèmes de l’entreprise potentiellement affectés ont été mis hors ligne immédiatement.

Par conséquent, vous êtes depuis lors dans l’impossibilité d’accéder à certains de nos services. Nous vous prions de nous excuser pour les désagréments occasionnés et vous remercions pour votre compréhension. 

Nous avons informé le comité européen de la protection des données et déposé une plainte auprès des autorités compétentes. Une équipe spécialisée composée d'experts internes et externes mène actuellement une enquête approfondie sur l'incident. Nos analyses en cours ont montré que les cyber-attaquants n’ont pas pu accéder aux fonctions de nos appareils de mesure. Le relevé des consommations est donc opérationnel et aucune donnée n'a été et ne sera touchée. 

Nous avons tout mis en œuvre pour poursuivre notre activité. Les tournées sont planifiées comme habituellement : nos techniciens sont sur le terrain et assurent les interventions de maintenance, les relèves et les chantiers de pose. Les états de relève sont délivrés. Nos équipes commerciales restent joignables sur leurs téléphones mobiles et vos contacts opérationnels sur leur ligne téléphonique habituelle. Retrouvez les coordonnées de votre agence sur la page : https://www.ista.com/fr/contact/agencelaplusproche/.

Compte tenu des circonstances, vos demandes sont traitées progressivement et nous vous remercions pour votre patience et votre compréhension.

La sécurité de nos systèmes informatiques et la protection des données de nos clients sont nos priorités. À l’heure actuelle, de nombreuses sociétés sont victimes de cyber-attaques de toutes sortes. Dans ce contexte, nous renforçons nos mesures de sécurité déjà élevées et augmentons notre niveau de protection avant de reprendre l’intégralité de nos échanges.

Nous vous tiendrons régulièrement informés de l’avancement de l'enquête et des données concernées. Vous pouvez retrouver toutes les informations sur cette page.

Toutes nos applications et services seront progressivement disponibles d’ici mi-septembre. Dans l’intervalle, nos équipes sont mobilisées pour continuer à délivrer nos services habituels.

L’équipe de Direction ista France

4 août 2022

Chers clients,

Le système informatique d'ista a été la cible d'une cyber-attaque externe. Afin d’éviter d’endommager notre infrastructure informatique, tous les systèmes de l’entreprise, potentiellement affectés, ont été mis hors ligne immédiatement.

Par conséquent, vous êtes temporairement dans l’impossibilité d’accéder à nos services. Veuillez nous excuser pour les désagréments que cela peut engendrer et nous vous remercions de votre patience d’ici la résolution de ce problème. 

Nous avons informé le comité européen de la protection des données et déposé une plainte auprès des autorités compétentes. Une équipe spécialisée composée d'experts internes et externes mène actuellement une enquête approfondie sur l'incident et est mobilisée pour remédier à cette situation aussi rapidement que possible. Cependant, cela risque de prendre un certain temps.

Nous comptons sur votre patience et votre compréhension. Nous prenons acte de cet incident pour renforcer nos mesures de sécurité afin d'éviter que des attaques similaires ne se reproduisent. 

À l'heure actuelle, nous ne savons pas encore quelles données les cyber-attaquants ont obtenues ou consultées. Vous trouverez toutes les informations sur l'état d'avancement de l'enquête et les réponses aux questions les plus importantes sur cette page web.

Pour répondre à vos demandes, nos agences sont disponibles par téléphone comme habituellement (retrouvez les coordonnées de vos agences ici). Toutes nos équipes sont mobilisées et travaillent à une reprise rapide de nos activités. Compte tenu des circonstances, vos demandes seront traitées au fil de l’eau et nous vous remercions pour votre compréhension et votre patience.

L’équipe de Direction ista France

 

 

Questions / Réponses

Pourquoi les systèmes d’ista ne sont-ils pas disponibles actuellement?

Le système informatique d'ista a été la cible d'une cyber-attaque externe au cours de laquelle un logiciel malveillant a accédé à nos systèmes. Afin d’éviter d’endommager notre infrastructure informatique, tous les systèmes de l’entreprise potentiellement affectés ont été mis hors ligne immédiatement.

Par conséquent, vous êtes temporairement dans l’impossibilité d’accéder à certains de nos services. Veuillez nous excuser pour les désagréments que cela peut engendrer et nous vous remercions de votre patience d’ici la résolution de ce problème

Comment cet incident a-t-il pu se produire ?

En dépit des mesures de sécurité prises par les entreprises, le nombre de cyberattaques est en constante augmentation en Europe et dans le monde. Aucune entreprise n’est à l’abri de ce type d’attaques malgré un arsenal de mesures prises pour les éviter.

Veuillez nous excuser pour les désagréments que cela peut engendrer et nous vous remercions de votre patience. Dans ce contexte, nous avons décidé de renforcer nos mesures de sécurité déjà élevées et augmentons actuellement notre niveau de protection avant de reprendre l'intégralité de notre activité.

Les systèmes informatiques d’ista ont-t-ils été piratés ? Que sait-on de l'attaque ?

Le système informatique d'ista a été la cible d'une cyber-attaque externe lundi 25 juillet 2022.

Afin d’éviter d’endommager notre infrastructure informatique, tous les systèmes de l’entreprise potentiellement affectés ont été mis hors ligne immédiatement.

Nous avons informé le comité européen de la protection des données et déposé une plainte auprès des autorités compétentes. Une équipe spécialisée composée d'experts internes et externes a mené une enquête approfondie sur l'incident au cours des dernières semaines. Nos analyses ont montré que les cyber-attaquants n’ont pas pu accéder aux fonctions de nos appareils de mesure : aucune donnée n'a été et ne sera touchée. De plus, aucune donnée client ni aucune donnée personnelle que nous traitons pour le compte de nos clients ne sont concernées par cette attaque.

Que sait-on de l'identité du responsable ?

Des enquêtes et investigations sont en cours. Nous ne sommes, donc, pas en mesure de vous communiquer plus d’informations.

Quel est le meilleur moyen de contacter ista ?

Comme habituellement, nos agences sont à disposition pour répondre à vos demandes par téléphone (pour rechercher les coordonnées de votre agence, visitez notre page web en cliquant ici). Nos formulaires de devis et de contact sont fonctionnels sur le site ista.fr. Il est désormais possible de nous contacter par e-mail sur les coordonnées habituelles. Compte tenu des circonstances, vos demandes seront traitées au fil de l’eau et nous vous prions, d’ores et déjà, de nous en excuser.

Quels sont les moyens à ma disposition pour joindre ista ?

Nos équipes commerciales restent joignables sur leur téléphone mobile et désormais à nouveau sur leur email. Vos contacts opérationnels directs sont également joignables par email et téléphone, aux coordonnées habituelles – cf numéros de téléphone de nos agences sur notre page Agences sur le site web. Vous pouvez également utiliser, sur notre site internet, le formulaire de contact en cliquant ici.

Quand les services d'ista seront-ils à nouveau disponibles ?

Toutes nos applications et services seront progressivement disponibles d’ici mi-septembre.
Les tournées sont planifiées comme habituellement : nos techniciens sont sur le terrain et assurent les interventions de maintenance et de relève, ainsi que les chantiers de pose. Les décomptes et répartitions de charges pour l’eau sont produits.
Les données de consommation journalières et les alertes fuites seront mises à disposition d'ici mi-septembre (notamment sur le portail web Mes suivis de consommation pour les gestionnares et les occupants). L'accès gestionnaire au portail web Mon comptesera aussi ouvert d'ici mi-septembre au plus tard. Les états de répartition chauffage qui étaient dûs entre fin août et début septembre seront transmis d'ici fin septembre.

Dans l’intervalle, nos équipes sont mobilisées pour continuer à délivrer nos services habituels. Vous serez informé des évolutions sur notre page : https://www.ista.com/fr/updates que nous mettons à jour en permanence. Nous vous remercions de votre compréhension et de votre coopération.

Les autorités adéquates ont-elles été informées à temps ?

Après avoir pris connaissance de la cyberattaque, nous avons informé le comité européen de la protection des données et déposé une plainte auprès des autorités compétentes.

Mes données personnelles qu'ista a stockées sont-elles également affectées ?

Nous avons mandaté une équipe spécialisée, composée d'experts internes et externes, pour mener une enquête approfondie sur cet incident. Nos analyses ont montré que les cyber-attaquants n’ont pas pu accéder aux fonctions de nos appareils de mesure : aucune donnée n'a été et ne sera touchée. De plus, pour la France, aucune donnée client ni aucune donnée personnelle que nous traitons pour le compte de nos clients ne sont concernées par cette attaque.

Que dois-je faire personnellement pour protéger mes données ?

Supprimez les e-mails suspects provenant d'expéditeurs inconnus. N'ouvrez jamais les liens ou les pièces jointes contenus dans ces e-mails. Par mesure de précaution, et dès la remise en service, pensez à modifier tous les mots de passe que vous utilisez en relation avec les services digitaux ista.

Modifiez également vos mots de passe pour d'autres services en ligne si vous avez utilisé les mêmes données de connexion. Nous vous recommandons d'utiliser un mot de passe sécurisé individuel pour chaque site Internet.

Le dysfonctionnement affecte-t-il les données mesurées ? Les informations sur la consommation mensuelle ou la facturation annuelle pourraient-elles être inexactes ou incorrectes ?

Une équipe spécialisée composée d'experts internes et externes mène actuellement une enquête approfondie sur l'incident. Nos analyses en cours ont montré que les cyber-attaquants n’ont pas pu accéder aux fonctions de nos appareils de mesure. Le relevé des consommations est donc opérationnel et aucune donnée n'a été et ne sera touchée.

Les données en télérelève, disponibles sur le site internet Mes suivis de consommation à destination des gestionnaires et des occupants, ont été mises à jour jusqu’au 24 juillet 2022. Ce portail web sera à nouveau disponible mi-septembre au plus tard, avec toutes les données journalières.

Les cyber-attaquants ont-ils eu accès aux compteurs / répartiteurs ?

Après enquête approfondie, nous pouvons affirmer qu'il n'y a eu aucune intrusion dans les appareils de mesure posés. Les cyber-attaquants n'ont pas pu accéder aux compteurs ou aux répartiteurs. Aucune valeur mesurée n'a été perdue.

Les rendez-vous et interventions prévus seront-ils honorés ?

L’activité au mois d’août est habituellement réduite ; les impacts pour nos clients a donc été faible. Nos agences, dont les coordonnées sont disponibles en cliquant ici, répondent par téléphone ou email comme habituellement, ou grâce au formulaire de contact web en cliquant ici. Nous avons tout mis en œuvre pour poursuivre notre activité. Les tournées sont planifiées comme habituellement : nos techniciens sont sur le terrain et assurent les interventions de maintenance, les relèves et les chantiers de pose. Compte tenu de la situation, nos délais peuvent être rallongés. Nous vous remercions pour votre patience et votre compréhension.

Devrais-je quand même payer le service même s’il n’a pas été fourni ?

Si vous contestez une facture pour non réalisation de prestation et qu’ista n’est pas en mesure de la réaliser (même tardivement), ista émettra un avoir, comme indiqué dans nos Conditions Générales de Vente.

Qu’advient-il de ma demande pour laquelle j’ai contacté ista depuis le lundi 25/07/2022 ?

Nous vous remercions pour votre demande. Malheureusement, entre le 25 juillet et le 10 août 2022, nous n'avons pas pu recevoir les e-mails envoyés à nos adresses @ista.com ou @ista.fr. Nous ne récupérerons pas ces messages et nos destinataires ont reçu une notification de non délivrance.
Nos messageries sont rétablies depuis la semaine du 22 août et nous avons récupéré tous les emails envoyés depuis le 10 août, ainsi que tout notre historique. Nous vous remercions de votre compréhension s’agissant du délai de traitement de votre demande.

Pour toute urgence, nous vous prions de bien vouloir nous contacter par téléphone (coordonnées de nos agences disponibles en cliquant ici).