La multinationale française intégrée de l’énergie et du pétrole TotalEnergies a déclaré n’avoir trouvé aucune preuve de violation de données après que des informations personnelles liées à des employés auraient été publiées sur un forum de cybercriminalité. L’entreprise a déclaré avoir enquêté sur la question et que ses systèmes ne présentent aucune compromission affectant les données des employés ou des clients.
Les données alléguées sont apparues sur un forum en ligne concernant la cybercriminalité, avec des publications affirmant qu’un jeu de données contenant des informations personnelles avait été extrait des systèmes TotalEnergies. La nature et la source de ces informations n’étaient pas claires, et l’entreprise a indiqué n’avoir identifié aucune intrusion ou fuite lors de son enquête interne.
TotalEnergies a indiqué avoir mis en place des mesures de sécurité strictes pour protéger ses systèmes d’information et que son examen n’avait révélé aucun signe d’accès non autorisé. L’entreprise a indiqué qu’elle continuait de surveiller ses réseaux pour détecter des activités inhabituelles et qu’elle collaborait avec les autorités compétentes dans le cadre des processus de sécurité normaux.
La société n’a pas confirmé l’authenticité du matériel publié en ligne ni si les données étaient liées à une quelconque violation connue de ses systèmes. TotalEnergies a souligné que, d’après son enquête, rien n’indique que l’infrastructure interne ait été compromise ou que les informations des employés aient été consultées par des attaquants.
Les spécialistes de la cybersécurité avertissent souvent que les allégations faites sur des forums de cybercriminalité peuvent concerner des documents précédemment exposés ou accessibles publiquement plutôt que des données nouvellement volées. TotalEnergies a indiqué qu’elle évaluerait toute information crédible et prendrait les mesures appropriées si nécessaire, mais à ce stade n’a pas trouvé de preuve étayant ces allégations.
La société énergétique a déclaré rester engagée à protéger les données personnelles et corporatives et à suivre les meilleures pratiques en matière de cybersécurité. TotalEnergies n’a pas fourni de détails sur le type spécifique d’informations présumé avoir été exposé ni sur le nombre de documents prétendus impliqués.
TotalEnergies a indiqué qu’il tiendra informés les parties prenantes si son enquête donne de nouvelles conclusions. L’entreprise a conseillé aux employés et partenaires de rester vigilants et de suivre les consignes standard en matière de sécurité des comptes, y compris la surveillance des tentatives de phishing et des activités de connexion inhabituelles.