Fuite chez La Nef
En septembre 2025, la banque coopérative éthique française La Nef a alerté ses sociétaires sur l'exposition de leurs adresses email à la suite d'une cyberattaque visant le prestataire de vote SLIB ; seules des adresses email ont été touchées, sans données bancaires, pièces d'identité ni mots de passe.
- Victime
- La Nef
Le 25 septembre 2025, La Nef — banque coopérative éthique française comptant environ 50 000 sociétaires et 90 000 clients — a alerté ses sociétaires sur une fuite de données exposant leurs adresses email. L'incident, confirmé le 9 septembre 2025 notamment grâce à la vigilance de certains membres, ne provient pas des systèmes propres de La Nef.
L'exposition découle d'un prestataire tiers, SLIB, qui exploite la plateforme de vote en ligne « Agathe » que La Nef avait utilisée pendant deux ans pour permettre le vote à distance lors de son assemblée générale. L'un des outils de statistiques email de SLIB a été visé par une cyberattaque, et cet outil conservait encore les adresses email des sociétaires alors même que La Nef avait cessé d'utiliser le service.
Les données exposées se limitent à :
- Adresses email (utilisées pour les convocations à l'assemblée générale)
La Nef a souligné que les coordonnées bancaires, les pièces d'identité et les mots de passe n'ont pas été touchés. La banque a notifié la CNIL et exigé un audit complet de SLIB. La presse a relevé une réponse tardive dans un cas, un membre ayant signalé un problème le 8 août et attendu 47 jours avant d'obtenir une réponse.
Sources
- next.inkhttps://next.ink/201451/la-banque-cooperative-la-nef-alerte-ses-clients-au-sujet-dune-fuite-dadresses-email/