Skip to content
Chaîne d’approvisionnementContenu

Fuite chez La Nef

En septembre 2025, la banque coopérative éthique française La Nef a alerté ses sociétaires sur l'exposition de leurs adresses email à la suite d'une cyberattaque visant le prestataire de vote SLIB ; seules des adresses email ont été touchées, sans données bancaires, pièces d'identité ni mots de passe.

Victime
La Nef

Le 25 septembre 2025, La Nef — banque coopérative éthique française comptant environ 50 000 sociétaires et 90 000 clients — a alerté ses sociétaires sur une fuite de données exposant leurs adresses email. L'incident, confirmé le 9 septembre 2025 notamment grâce à la vigilance de certains membres, ne provient pas des systèmes propres de La Nef.

L'exposition découle d'un prestataire tiers, SLIB, qui exploite la plateforme de vote en ligne « Agathe » que La Nef avait utilisée pendant deux ans pour permettre le vote à distance lors de son assemblée générale. L'un des outils de statistiques email de SLIB a été visé par une cyberattaque, et cet outil conservait encore les adresses email des sociétaires alors même que La Nef avait cessé d'utiliser le service.

Les données exposées se limitent à :

  • Adresses email (utilisées pour les convocations à l'assemblée générale)

La Nef a souligné que les coordonnées bancaires, les pièces d'identité et les mots de passe n'ont pas été touchés. La banque a notifié la CNIL et exigé un audit complet de SLIB. La presse a relevé une réponse tardive dans un cas, un membre ayant signalé un problème le 8 août et attendu 47 jours avant d'obtenir une réponse.

Sources

  1. next.inkhttps://next.ink/201451/la-banque-cooperative-la-nef-alerte-ses-clients-au-sujet-dune-fuite-dadresses-email/

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez ASAF & AFPS (via Itelis)

Des adhérents de l'assureur ASAF & AFPS ont vu leurs données personnelles exposées après une fuite chez Itelis, le réseau de soins optiques qui traite leurs remboursements ; nom, date de naissance, numéro de sécurité sociale, dossiers et données de correction visuelle de 2020-2022 sont concernés.

Victim
ASAF & AFPS
Chaîne d’approvisionnementContenu

Fuite chez AG2R la Mondiale (via Itelis)

Révélée en novembre 2025, une cyberattaque contre Itelis — le réseau de soins optiques utilisé par l'assureur AG2R la Mondiale — a exposé les nom, date de naissance, numéro de sécurité sociale, dossiers de remboursement et données de correction visuelle de bénéficiaires couverts en optique entre 2020 et début 2022.

Victim
AG2R la Mondiale
Chaîne d’approvisionnementContenu

Fuite chez MAIF & BPCE

Une attaque par rançongiciel contre l'éditeur français de logiciels de gestion de patrimoine Harvest (groupe Run Some Wares, détectée le 27 février 2025) a exposé des données personnelles et financières de clients de l'assureur MAIF et du groupe bancaire BPCE (Banque Populaire / Caisse d'Épargne), via une attaque sur la chaîne d'approvisionnement.

Victim
MAIF & BPCE
Chaîne d’approvisionnementContenu

Fuite chez Direct Assurance

En mars 2025, l'assureur direct Direct Assurance (filiale d'AXA) a subi une fuite via son partenaire Run Assurance : les attaquants ont exploité une faille dans les échanges de données entre les deux entreprises pour accéder aux données personnelles de clients, exposant à l'usurpation d'identité et au phishing.

Victim
Direct Assurance