Date : 13/11/2025
Chers étudiants,
Chers employés de l’IHU, Chers partenaires,
Nous souhaitons vous informer qu’une violation de données personnelles a été identifiée en novembre 2025 au sein de notre système informatique. Il s’agit du piratage d’un compte Microsoft de notre personnel.
Cette violation pourrait affecter des données personnelles stockées dans nos systèmes : diplômes, CV, formations, photographies etc. des étudiants, employés de l’IHU, fellows et experts. Cette violation entraîne la perte de confidentialité sur les données à caractère personnel concernées.
Dès la détection de cet incident, des mesures techniques et organisationnelles ont été immédiatement mises en place pour sécuriser nos systèmes et limiter les risques. Le mot de passe du compte Microsoft 365 concerné par le piratage a été immédiatement modifié et tous les accès ont été révoqués. Une vérification des autres comptes internes est réalisée. L’authentification à 2 facteurs va être rapidement renforcée par notre établissement pour renforcer la sécurité des comptes personnels.
La Commission nationale de l’informatique et des libertés (CNIL) a été informée de la violation. Une plainte a également été déposée auprès du procureur de la République.
En raison de la nature et du volume des informations concernées, il ne nous est pas possible d’identifier et de contacter individuellement toutes les personnes concernées. La méthode adoptée est la notification individuelle d’une partie des personnes concernées ayant le risque élevé et une information publique sur le site web.
Nous vous invitons à la plus grande vigilance face au risque d’e-mails, de SMS ou d’appels frauduleux.
En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits.
Pour toute question et demande de renseignements, nous nous tenons à votre disposition au courriel : dpo@ihu-strasbourg.eu ou par courrier postal en indiquant votre adresse électronique :
Institut de Chirurgie guidée par l’Image (IHU Strasbourg) – DPO
1 place de l’Hôpital – 67091 Strasbourg Cedex, France.
Nous regrettons profondément cet incident et vous assurons que nous prenons la protection de vos données très au sérieux. Nous nous engageons à mettre en œuvre toutes les mesures nécessaires pour prévenir tout incident similaire à l’avenir.
Nous vous remercions pour votre compréhension et votre confiance.
Cordialement,
Christian DEBRY
Directeur Général de l’établissement
