Infomaniak alerte ses clients après une tentative de piratage

Infomaniak ciblé par une cyberattaque : les clients invités à changer leur mot de passe

02/09/2025 Florian BURNEL 3 commentaires Cybersécurité, Infomaniak

Infomaniak a été la cible d'une cyberattaque ! Ce mardi 2 septembre 2025, l'hébergeur suisse a informé ses clients sur une tentative d'intrusion, et même si l'attaque a été bloquée par les équipes de sécurité, les utilisateurs sont invités à changer leur mot de passe. Voici ce que l'on sait.

Dans un communiqué adressé par e-mail à ses clients, l'hébergeur suisse Infomaniak affirme avoir fait l'objet d'une cyberattaque ayant ciblé l'un de ses systèmes de gestion. L'objectif des cybercriminels était clair : mettre la main sur des informations associées aux comptes clients, dont les mots de passe chiffrés.

"Nous avons détecté un acte malveillant qui visait l'un de nos systèmes de gestion. Grâce à nos systèmes de protection et l’intervention de nos équipes de sécurité, nous l'avons détecté et bloqué. Rien n’indique que des données aient pu être compromises.", précise l'e-mail envoyé par Infomaniak.

Les données convoitées par les pirates incluaient des informations personnelles et contractuelles :

Nom et prénom
Numéro de téléphone et adresse postale
Données contractuelles
Mots de passe des comptes

Sur ce dernier point, Infomaniak se veut rassurant. Les mots de passe sont "stockés de manière chiffrée et donc inutilisables". Il est important de souligner que les données confiées par les clients aux différents services de l'hébergeur, telles que les e-mails, les fichiers stockés sur kDrive ou encore les hébergements, n'ont pas été affectées par cette tentative d'intrusion. Les coordonnées bancaires ne sont pas concernées non plus.

Les recommandations d'Infomaniak

Bien que l'attaque ait été neutralisée et qu'il n'y aurait pas eu de fuite de données, Infomaniak appelle à la prudence : tous ses clients sont invités à modifier le mot de passe de leur compte. Une mesure préventive, puisque rien n'indique que les pirates ont pu accéder aux données de l'outil de gestion.

En complément, il est recommandé d'activer l'authentification à deux facteurs (2FA) sur votre compte et d'utiliser des mots de passe uniques pour vos différents services en ligne.

Cet article sera mis à jour si nous parvenons à obtenir des informations supplémentaires.

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Voir la bio complète

3 commentaires sur “Infomaniak ciblé par une cyberattaque : les clients invités à changer leur mot de passe”

Steve Blowjobs

03/09/2025 à 16:34

Citation : Les mots de passe sont « stockés de manière chiffrée et donc inutilisables ».
On nous prends vraiment pour des jambons !
Répondre
- Renaud
  
  04/09/2025 à 06:10
  
  Mais non mon saucisson
  Répondre
- Jrmyl
  
  05/09/2025 à 10:32
  
  Ben non, c’est la base. Quand on doit stocker des mots de passe, on les stocke en chiffré, au minimum avec un salt et avec un algo non reversible. Dans ce cas la seule solution est de faire du bruteforce en essayant tous les mots de passe. Avec une longueur et complexité suffisante c’est infaisable en un temps raisonnable.
  Infomaniak étant très à cheval sur la sécurité, je n’ai aucune inquiétude à ce sujet pour mes comptes chez eux.
  Répondre