Linxea off

Bonjour,

On peut penser effectivement qu'il n'y a pas eu de vol de donnée personnels.
Car après la notification à la CNIL dans les 72 heures :

Voir : [lien réservé abonné]
Extrait :

Que va faire la CNIL ?
Dès réception, la CNIL va instruire la notification. La procédure relative à la violation notifiée pourra être clôturée si la CNIL constate que :​
• La violation ne porte pas atteinte aux données personnelles ou ne présente pas de risque pour les droits et libertés des personnes.​
Vous avez correctement informé les personnes concernées.
• Vous avez mis en place, préalablement à la violation, des mesures techniques de protection appropriées.​

La CNIL pourra vous imposer d'informer les personnes concernées si elle constate que :​
Vous ne les avez pas correctement informées.
• Les mesures techniques de protection que vous avez mises en place préalablement à la violation ne sont pas appropriées.​


Je suis d’accord avec vous, @sbt78 et @g.b sur le fait que Linxea utilise un prestataire sans Plan de Reprise d’Activité en adéquation avec leur activité.
J’espère que Linxea en triera toutes les conclusions et fera le nécessaire.
 
Gsxr a dit:
Bonjour,

On peut penser effectivement qu'il n'y a pas eu de vol de donnée personnels.
Car après la notification à la CNIL dans les 72 heures :
Cliquez pour agrandir...

Ou qu'ils n'ont pas rempli leurs obligations de déclaration.

Quand on met pas loin d'une semaine à communiquer qu'on est victime d'une attaque, je pense que la communication CNIL est le cadet de leurs soucis...

Et oui c'est inquiétant. Pas dans l'absolu (petite structure), mais dans le fait qu'ils ont tout cherché à internaliser alors qu'ils n'en avaient pas les capacités. Sérieux manque de jugement.
 
SaintBol a dit:
Ceci dit, il est donc à présent clair qu'il s'agit bien d'un hack des infrastructures d'Axido, prestataire de Linxea :eek:
Cliquez pour agrandir...

Je n'ai pas réussi à trouver une confirmation que Linexa avait une partie de son infrastructure chez Axido. Avez-vous une source de ça ? (Je ne remets pas en doute le fait, j'aimerais juste pouvoir confirmer)

g.b a dit:
Le plus désolant, je trouve, c'est que pour une société comme Linxea, passer par une petite ESN sans expertise interne de sécurité, ni avoir peut être cherché à connaître leur "valeur sécuritaire", c'est assez dommage, et suggère un certain amateurisme.
Cliquez pour agrandir...

Une petite ESN ? Tout est relatif. Je ne connaissais pas Axido mais j'ai l'impression que ca fait ptet 200 personnes, sachant qu'en plus c'est intégré à un groupe plus gros. Et de là à juger de l'expertise de la sécurité des uns ou des autres, c'est peut être un peu rapide. Et même s'ils ont eu un problème, on ne peut pas en déduire qu'ils n'avaient aucune compétence en la matière, c'est un peu facile comme jugement.
 
Tout à fait. J'ajoute que les hacks ça arrive malheureusement à tout le monde, même si certains font plus d'efforts que d'autres pour les empêcher.
Et c'est standard de faire appel à un tiers pour analyser l'attaque, c'est même une bonne pratique. Ça ne veut pas dire qu'ils n'ont pas de compétences de sécurité en interne.
Par contre l'interruption commence à être longue, je me demande ce qui prend tant de temps.
 
top_kek a dit:
Par contre l'interruption commence à être longue, je me demande ce qui prend tant de temps.
Cliquez pour agrandir...
Hypothèse : cheval de troie + cryptage des données des serveurs + demande de ransomware + "cerise sur le gateau" une attaque aussi sur les sauvegardes.....
 
Ou tout simplement parce qu'il faut contrôlé que la sauvegarde est seine. On peut imaginer que le logiciel malveillant se soit déclenché à retardement.
Donc il faut faire bien attention à ne pas restauré une sauvegarde déjà corrompue au risque de passer pour des incompétents.
 
plop962 a dit:
Je n'ai pas réussi à trouver une confirmation que Linexa avait une partie de son infrastructure chez Axido. Avez-vous une source de ça ? (Je ne remets pas en doute le fait, j'aimerais juste pouvoir confirmer)



Une petite ESN ? Tout est relatif. Je ne connaissais pas Axido mais j'ai l'impression que ca fait ptet 200 personnes, sachant qu'en plus c'est intégré à un groupe plus gros. Et de là à juger de l'expertise de la sécurité des uns ou des autres, c'est peut être un peu rapide. Et même s'ils ont eu un problème, on ne peut pas en déduire qu'ils n'avaient aucune compétence en la matière, c'est un peu facile comme jugement.
Cliquez pour agrandir...

[lien réservé abonné]

Selon nos informations, Axido aurait été alerté mercredi 12 juin au soir d’une possible compromission d’accès à privilèges. Quelques jours plus tôt, un tel accès [lien réservé abonné] avait été mis en vente sur un forum notamment fréquenté par des cybercriminels, pour une entreprise française de services numérique susceptible de correspondre à Axido.


Fort probable pour Axido, car le 12 dans l'après-midi, j'avais accès à mon espace client Linxea, j'avais effectué un versement sur Spirit, mais quand je suis retourné le 12 au soir, Linxea était HS.

Le site Axido et Linxea sont HS aussi.
 
niklos a dit:
On parle d assurances vies les gars... c'est un placement long terme une indisponibilité de quelques jours le devrait pas vous pertuber tant que ça...
Cliquez pour agrandir...
Bjr, ca va permettre de lisser les soubresauts de la bourse ...
 
Je pense que Linxea devrait proposer une réduction des frais à ses clients. Le fait est que le service que le client paye n'est plus assuré ... Ceci indépendamment des responsabilités.
 
nikola31 a dit:
Je pense que Linxea devrait proposer une réduction des frais à ses clients. Le fait est que le service que le client paye n'est plus assuré ... Ceci indépendamment des responsabilités.
Cliquez pour agrandir...
C'est la même question que sur autoroute : faut-il réduire le prix des péages quand il y a des travaux ?
Mais alors, comment on paie les travaux ?
 
régalade a dit:
C'est la même question que sur autoroute : faut-il réduire le prix des péages quand il y a des travaux ?
Mais alors, comment on paie les travaux ?
Cliquez pour agrandir...
Si l'on ne peut plus arbitrer ou effectuer des opérations, le préjudice est clair (nouveaux contrats). Et il n'y a pas d'alternative.
 
Bonjour,
Meme si cela est moins souple, l'alternative est de passer via les espaces clients des assureurs
 
Les arbitrages se font toujours via les espaces client des assureurs avec Linxea il me semble, non ?
 
Non. Plus depuis 1 an environ.
 
Ah bon, moi j'avais toujours un renvoi automatique vers Sylvea sur mes contrats Spirit (AV et PER).
 
Meije a dit:
Bonjour,
Meme si cela est moins souple, l'alternative est de passer via les espaces clients des assureurs
Cliquez pour agrandir...
Pour les contrats les plus récents, il n'y a pas d'accès via l'assureur. Peut-être seront-ils crées dans les jours qui viennent.
 
Euh, moi j'ai un contrat très récent (Linxea Spirit 2), et moi aussi j'ai un renvoi automatique vers Sylvéa quand je veux faire une opération (je peux par contre suivre mes contrats sur Linxea, mais pas faire d'opérations directement depuis Linxea)
 
Peuffe a dit:
Euh, moi j'ai un contrat très récent (Linxea Spirit 2), et moi aussi j'ai un renvoi automatique vers Sylvéa quand je veux faire une opération (je peux par contre suivre mes contrats sur Linxea, mais pas faire d'opérations directement depuis Linxea)
Cliquez pour agrandir...
Voilà idem.
AV de novembre 23, PER de 2024.

Et j'ai eu un Linxea Avenir dans le passé (racheté en 2018), c'était pareil (assureur différent mais fonctionnement similaire, obligé d'aller sur le site suravenir pour les opérations).
 
Peuffe a dit:
Euh, moi j'ai un contrat très récent (Linxea Spirit 2), et moi aussi j'ai un renvoi automatique vers Sylvéa quand je veux faire une opération (je peux par contre suivre mes contrats sur Linxea, mais pas faire d'opérations directement depuis Linxea)
Cliquez pour agrandir...
Oui moi aussi, ça envoie vers Sylvea pour faire des choses. Je n’ai pas encore fouillé pour voir d’ailleurs où on faisait les arbitrages (baisser ou augmenter la part d’UC) mais je pense que c’est via cette interface.
 
AnneCDJ a dit:
Oui moi aussi, ça envoie vers Sylvea pour faire des choses. Je n’ai pas encore fouillé pour voir d’ailleurs où on faisait les arbitrages (baisser ou augmenter la part d’UC) mais je pense que c’est via cette interface.
Cliquez pour agrandir...
Ca depend des contrats. J'ai 2 spirit et 1 capi. Pour le spirit 2 et le capi très récents, je n'ai pas de login ni de mot de passe sur sylvea car les opérations devaient se faire depuis l'interface Linxea. L'assureur doit certainement pouvoir les créer sur demande.
 
Bons plans du moment
Logo Garance mutuelle
PER : Jusqu'à 750 € + frais de transfert remboursés
goodvest
Gestion de Patrimoine : Jusqu'à 1 000 € de frais offerts
Logo Hello bank
Compte bancaire : Jusqu'à 260 € + Hello Prime à 1 € pendant 6 mois
Logo Monabanq
Compte bancaire : Jusqu'à 260 € offerts + 2ème carte gratuite à vie
Voir plus d'actualités
Actualités les plus consultées
jumellesLivret A, LDDS, LEP : la mauvaise nouvelle se précise pour début 2026 Agirc-ArrcoRetraite complémentaire Agirc-Arrco : pourquoi la hausse du 3 novembre sera plus élevée que prévu 1966 retraite« J'aurai 59 ans en décembre, avec 147 trimestres. Je pourrai partir à 60 ans en retraite progressive ? » barème impôt« Le barème de l'impôt sur le revenu sert de punching-ball électoral » peurCode de carte bancaire oublié : les 3 manip pour le retrouver Plusieurs comptes pro en ligne sont gratuitsCompte pro : la liste des bons plans pour les auto-entrepreneurs en septembre
Retour
Haut