Bulletin d'information


Bulletin 233 – 26.4.2018

Prudence de mise

Nous venons d’être la victime d’un vol de données.
En présence de mails suspects, soyez particulièrement vigilants et suivez les conseils de MELANI.

Malgré toutes les précautions et mesures de sécurité que nous appliquons, nous venons de constater que l’un de nos serveurs a été la victime de cybercriminels. L’étendue de cette attaque et les données subtilisées apparaissent limitées au vol des adresses postales, mail et téléphone de nos quelque 35 000 clients.

L’application de bonnes pratiques en matière de sécurité informatique permet d’exclure que des informations sensibles telles que numéros de carte de crédit ou mots de passe en clair n’aient été dérobées.

À aucun moment l’intégrité des données de votre Crésus, ni les données stockées dans notre Cloud, n’ont été mises en danger ou affectées par cette attaque.

Quelles conséquences pour vous ?

Il apparaît que plusieurs adresses mail ont d’ores et déjà été utilisées pour envoyer un message ressemblant à un message transmis par DHL et comportant une pièce jointe infectée. L’ouverture de cette pièce jointe entraîne potentiellement l’infection de votre navigateur Internet, laquelle passe souvent inaperçue malgré l’emploi d’antivirus à jour. Il s’agit d’un maliciel nommé Retefe. La Confédération par sa centrale MELANI donne des informations détaillées sur ce troyen et sur les risques liés au e-banking et la manière de s’en prémunir.

Comment savoir si vous êtes concerné ?

Si vous n’avez pas reçu ce type de mail ou si vous n’avez pas ouvert la pièce jointe, vous ne risquez en principe rien. Dans tous les cas, mais en particulier si vous avez ouvert la pièce jointe évoquée ci-dessus, il est essentiel que vous restiez vigilant lors de votre connexion à votre e-banking.

Si vous relevez des irrégularités lors de votre connexion à l’e-banking, prenez immédiatement contact avec votre banque.

Si vous n’avez pas encore supprimé l’e-mail de DHL, faites-le immédiatement, y compris dans votre boîte « Éléments supprimés ».

Comment pouvez-vous vous prémunir contre ces risques ?

Voici quelques règles de bonnes pratiques que nous nous permettons de vous rappeler :

  • Utilisez des mots de passe différents pour les sites et les applications sensibles (mail, e-banking, réseaux sociaux).
  • Activez la libération des paiements par une 2ème personne lors de la transmission d’ordres de paiement par voie électronique.
  • En présence d’e-mails suspects, ne suivez pas les instructions figurant dans le texte, ne suivez pas les liens indiqués et n’ouvrez pas les documents attachés, mais effacez l’e-mail.
  • Videz régulièrement la boîte des mails supprimés.
  • Mettez régulièrement à jour votre antivirus.
Pourquoi vous informons-nous ?

La protection de vos données est essentielle pour nous. Nous appliquons de strictes exigences en termes de sécurité et de respect des données, ceci afin de garantir la sauvegarde de vos intérêts. Cela nous amène dès lors à vous fournir les informations ci-dessus dans les plus brefs délais, ainsi qu’à prendre toutes les mesures nécessaires pour assurer l’intégrité de notre programme et la protection de nos systèmes.

Politique de confidentialité

La protection de votre confidentialité nous tient à cœur.

Epsitec SA s'engage à protéger la confidentialité, la sécurité et l'exactitude des renseignements personnels recueillis. Vous pouvez visiter la plupart des pages sur notre site sans avoir à communiquer d’informations vous concernant.

Lorsque vous visitez notre site, il se peut cependant que des cookies recueillent des données ou que vous nous transmettiez des données simplement par votre navigation. Les renseignements que vous fournissez sont protégés en vertu des dispositions de la Loi sur la protection des renseignements personnels. Toute information collectée est confidentielle et ne sera jamais distribuée ou divulguée à personne. Elle sera utilisée exclusivement par Epsitec SA afin de traiter vos demandes ou d'améliorer nos services.

Nos « Mentions légales et conditions d’utilisation des canaux numériques d’Epsitec SA » détaillent notre politique de confidentialité.

Bienvenue...

Nous avons bien enregistré votre inscription au Bulletin Crésus. Merci.

Oups...

L’inscription n’a pas fonctionné…

Bulletin d'information

Pour être bien informé, abonnez-vous au Bulletin Crésus.
Nous vous enverrons alors une douzaine de mails par année.

Crésus au printemps 2019

Découvrez les nouveautés de Crésus ce printemps lors de trois événements en Suisse romande.

Crésus Comptabilité et e-TVA

Avez-vous déjà utilisé le portail en ligne AFC SuisseTax pour envoyer votre décompte TVA par voie électronique ?

Crésus Comptabilité et Excel

Découvrez les nombreuses possibilités de mise en forme des données avec Excel, en particulier pour les états financiers et les budgets.

Crésus et la comptabilité MCH2

Communes politiques ou bourgeoises, paroisses et syndicats migrent au nouveau modèle comptable.