Comment puis-je, en tant que client, aider à récupérer le retard ?

Pour nous permettre de rattraper ce retard, nous avons besoin de votre soutien et vous demandons d'informer vos équipes de respecter les points suivants :

  • N'envoyez pas d'e-mails groupés contenant des documents relatifs à plusieurs immeubles. Nous effectuons un pré-tri électronique et avons besoin du numéro d´immeuble ainsi que de l'objet dans la ligne d'objet de votre e-mail.
  • N'envoyez pas plusieurs e-mails de rappel concernant des demandes en cours. Toutes les demandes sont enregistrées et traitées dans l'ordre "First in First out", l'envoi répété de la même demande ralentira notre processus.
  • N'envoyez vos demandes qu'à une seule de nos adresses de groupe. L'envoi à plusieurs destinataires ralentira notre processus de numérisation.

Voici nos adresses e-mail :

Situation au 28 septembre 2022

Le lundi 25 juillet 2022, l'ensemble du groupe ista (22 pays avec 6000 employés) a été victime d'une cyber-attaque criminelle massive. Pour des raisons de sécurité, nous avons dû déconnecter immédiatement tous les systèmes du réseau. Malheureusement pour vous, cela a eu pour inconvénient de nous rendre inaccessibles ou difficilement joignables pendant des semaines, et ce encore ponctuellement à l'heure actuelle.

Nous tenons à nous en excuser.

Comme nous n'avons répondu à aucune des exigences financières des criminels, nous avons dû réinstaller plusieurs centaines de serveurs dans tous les pays, décrypter à nouveau toutes les données cryptées et mettre à jour des milliers d'ordinateurs et de systèmes. Nous avons donc bien progressé.

Il est important de savoir qu'aucune donnée de consommation de notre infrastructure de mesure n'a été perdue ; la communication de transmission est à nouveau entièrement opérationnelle depuis début août.

Depuis le 12 septembre 2022, certains de nos systèmes informatiques sont à nouveau disponibles depuis le Luxembourg et nous essayons de reprendre peu à peu notre travail.

Les courriels qui nous ont été envoyés entre le 25 juillet et le 10 août 2022 ont malheureusement été irrémédiablement perdus. Si vous nous aviez envoyé un e-mail pendant cette période, nous vous prions de bien vouloir nous le retransmettre.

Nos Service-center ont également repris leurs activités et nous avons pu reprendre l’établissement des décomptes depuis début septembre.

Nous avons maintenant une charge de travail très importante à traiter et nous allons traiter toutes les demandes dans l'ordre "First in First out".

Nous vous prions de faire preuve de compréhension, car nous devons à présent traiter un certain nombre de demandes des deux derniers mois ; les nouvelles demandes nécessiteront également un temps de traitement plus long.

Situation au 29 juillet 2022

Chers clients ista,

actuellement, les systèmes informatiques du groupe ista sont victimes d'une cyber-attaque externe. Par mesure d'urgence, tous les systèmes informatiques de l'entreprise, effectivement et potentiellement touchés, ont été déconnectés du réseau de manière contrôlée afin d'éviter des dommages plus importants à notre infrastructure informatique. Nous regrettons vivement les désagréments que cela vous a causés.

L'autorité compétente en matière de protection des données a été informée et une plainte a été déposée auprès de la police. Une cellule de crise composée d'experts internes et externes est en train de mener une enquête approfondie sur l'incident et travaille d'arrache-pied pour y remédier le plus rapidement possible. Cela peut toutefois prendre encore du temps.

Nous vous demandons donc de continuer à faire preuve de patience et espérons que vous ferez preuve de compréhension. Soyez toutefois assuré que nous profitons de cet incident pour revoir nos mesures de sécurité déjà très complètes et strictes afin d'éviter des attaques similaires à l'avenir.

Pour l'instant, nous ne savons pas encore quelles données ont été obtenues par les pirates, ni à quelles données ils ont accédé. Vous trouverez toutes les informations actuelles sur l'état des travaux et les réponses aux questions les plus importantes sur notre site web, que nous actualisons dès qu'il y a du nouveau: www.ista.com/lu

Nous vous prions toutefois de bien vouloir comprendre qu'en raison des circonstances mentionnées, il se peut que nous ne réagissions pas aussi rapidement à vos demandes que nous le faisons habituellement. Nous espérons être à nouveau à votre disposition le plus rapidement possible avec notre service habituel.

Quelle est la cause de la perturbation ?

Le 25 juillet, les systèmes informatiques du groupe ista ont été victimes d'une cyber-attaque externe. En tant que mesure immédiate, tous les systèmes informatiques de l'entreprise ont été déconnectés du réseau de manière contrôlée afin d'éviter des dommages plus importants à notre infrastructure informatique. Parallèlement, nous avons informé les autorités de surveillance de la protection des données et les autorités de police de l'incident. Depuis, la restauration s'effectue comme prévu et rapidement. Aucune donnée n'a été perdue et nombre de nos services sont déjà de nouveau opérationnels ou sont en train de passer la phase finale de test et de vérification.

Ce qui est important, c'est que les pirates n'ont pas pu accéder à nos appareils de mesure et à nos systèmes de facturation. Les valeurs de mesure nous ont été et nous seront transmises de manière sûre et complète. Tous les clients recevront un décompte exact.

Nous regrettons vivement les désagréments que vous avez subis suite à la cyber-attaque d'ista.

Comment cela a-t-il pu se produire ?

Malgré les mesures de sécurité existantes dans les entreprises, le nombre de cyber-attaques augmente extrêmement en Allemagne et au niveau international. Ainsi, malgré des mesures de sécurité complètes, chaque entreprise peut être victime de cyber-attaques. Nous regrettons les désagréments ainsi causés et profitons également de cette attaque pour revoir nos mesures de sécurité existantes afin d'éviter des attaques similaires à l'avenir.

Quel est le meilleur moyen de contacter ista maintenant ?

Nos collaborateurs/trices sont à votre disposition par tous les moyens habituels - par téléphone, par e-mail ou via le formulaire de contact. Nous vous prions de bien vouloir comprendre que certaines réponses peuvent prendre un peu de retard en raison de l'augmentation du nombre de questions. Ne nous envoyez pas votre demande plusieurs fois, elle sera traitée le plus rapidement possible. Nos monteurs sont également de nouveau en route et effectuent des installations comme d'habitude. Nous vous remercions de votre compréhension et de votre aide.

Quand tout sera-t-il à nouveau disponible ?

Dès maintenant, le portail web est à nouveau entièrement utilisable pour vous. La gestion des destinataires des informations de consommation est à nouveau possible dans la saisie des données de coûts et d'utilisateurs. De même, notre service d'échange de données, y compris la facturation électronique, est à nouveau disponible comme d'habitude. Nous pouvons établir des décomptes annuels et travaillons maintenant d'arrache-pied à l'envoi des décomptes ouverts. Le fait est que la saisie de la consommation s'est déroulée et se poursuit sans interruption, les valeurs mesurées sont exactes et nous sont transmises correctement. Aucune valeur n'a été perdue, nous pouvons donc établir votre décompte de frais de chauffage comme d'habitude. Il se peut toutefois qu'il y ait des retards.

Notre équipe de service est à votre disposition comme d'habitude, notre service de montage est en route pour installer ou remplacer vos appareils. D'autres services techniques jusqu'ici limités. Nous disposons des valeurs de consommation nécessaires à cet effet. Le relevé de la consommation s'est déroulé et se poursuit sans interruption. Nous vous informerons dès que d'autres systèmes et services seront à nouveau utilisables sans restriction.

Est-ce que je paie quand même des prestations, même si, dans certaines circonstances, elles n'ont pas été fournies ?

Vous trouverez toutes les informations à ce sujet dans nos CGV au point sept "Relevé des appareils, changement d'utilisateur". En règle générale, un rendez-vous annulé est rattrapé dans les deux semaines. Seules les prestations que nous avons fournies vous seront facturées.

Les autorités compétentes ont-elles été informées à temps ?

Dès que nous avons eu connaissance de la cyberattaque, nous avons immédiatement informé les autorités compétentes et déposé une plainte pénale.

Quelles données clients sont publiées ?

La plupart des données concernées sont des données commerciales d'ista. Cependant, certaines données personnelles de locataires/habitants sont également incluses. Les données proviennent de quatre fichiers, concernent les années 2006 à 2012 et englobent environ 146.000 clients. Ces données à caractère personnel des résidents de 2006 à 2012 se composent d'adresses, de noms d'utilisateurs, de numéros d'immeubles, de données de consommation (consommation de chauffage, d'eau chaude et d'eau froide), de numéros d'utilisateurs et d'informations sur les surfaces chauffées. Dans l'ensemble, il n'y a toutefois pas de catégories particulières de données à caractère personnel telles que définies par le RGPD. Nous informons actuellement individuellement et par écrit les clients dont les données sont concernées de l'incident.

Suis-je concerné(e) ? Comment suis-je informé ?

Nous informons actuellement les clients dont les données ont été identifiées. L'information se fait individuellement et par écrit via des lettres en cours de rédaction.

Est-ce que je dois faire quelque chose en tant que client ?

Selon les spécialistes, la valeur informative des données est limitée. Il est donc peu probable que vous ou vos locataires en subissiez un préjudice.

De manière générale, nous recommandons les règles de sécurité suivantes, qui sont toujours utiles :
Supprimez les e-mails suspects d'expéditeurs inconnus, aussi bien dans votre boîte de réception que dans la corbeille. N'ouvrez en aucun cas les liens ou les fichiers joints contenus dans de tels e-mails.

Si vous utilisez les services en ligne d'ista :
Par mesure de précaution, modifiez le mot de passe que vous utilisez en relation avec les services en ligne d'ista. Modifiez également vos mots de passe pour d'autres services en ligne si vous y avez utilisé les mêmes données de connexion. Nous vous recommandons d'utiliser un mot de passe sécurisé individuel pour chaque service en ligne.

Êtes-vous responsable des dommages qui surviennent ?

Nous sommes désolés que vous ayez subi des désagréments suite à la cyber-attaque. N'oubliez pas qu'ista a été victime d'un comportement délibérément préjudiciable de la part d'un groupe de pirates informatiques criminels. Nous avons fait tout ce qui était en notre pouvoir pour protéger nos clients et traiter leurs commandes le plus rapidement possible.

Nous examinerons toutefois volontiers votre demande individuelle et vous prions de nous contacter à cet effet par courrier à l'adresse connue sur votre décompte.