Incident de cybersécurité : point de situation et reprise progressive de nos services
Le Groupe LG a récemment détecté un incident de cybersécurité concernant une partie de son environnement informatique.
Dès son identification, notre Direction des Systèmes d’Information a engagé les mesures nécessaires pour sécuriser les accès concernés, analyser la situation et renforcer les contrôles sur les systèmes impactés.
La situation est aujourd’hui stabilisée. La remise en service des systèmes concernés s’effectue progressivement, après correction des vulnérabilités identifiées et réalisation de contrôles techniques préalables.
Cette reprise est pilotée par notre Direction des Systèmes d’Information, avec l’appui de compétences internes spécialisées en cybersécurité, dont une personne certifiée ISO 27001. Les mesures engagées visent à sécuriser progressivement les systèmes concernés, corriger les vulnérabilités identifiées et maintenir une surveillance renforcée.
Conformément à nos obligations, une notification a également été effectuée auprès de la CNIL.
Une reprise progressive et encadrée
La remise en service des systèmes ne s’effectue pas de manière globale ou immédiate. Elle est organisée par étapes, afin de vérifier le bon fonctionnement des environnements concernés et de s’assurer que les mesures de sécurisation sont bien effectives.
Cette approche progressive permet de limiter les risques, de contrôler les conditions de reprise et de maintenir une capacité de détection rapide en cas d’activité inhabituelle.
Des contrôles renforcés avant chaque remise en service
Avant toute remise en service complète, plusieurs vérifications sont réalisées afin de s’assurer que les environnements concernés présentent un niveau de sécurité conforme aux exigences attendues :
- sécurisation des accès concernés ;
- correction des vulnérabilités identifiées ;
- contrôle du bon fonctionnement des systèmes remis en service ;
- surveillance renforcée des activités inhabituelles ;
- suivi des alertes de sécurité ;
- maintien d’une vigilance accrue sur les tentatives de nouvelle attaque.
Ces contrôles sont destinés à garantir une reprise dans des conditions maîtrisées, tout en maintenant un dispositif de surveillance active.
Vigilance recommandée
Nous invitons nos clients, partenaires et interlocuteurs à rester vigilants en cas de réception d’un email inhabituel semblant provenir du Groupe LG ou de l’une de ses entités.
Une attention particulière doit être portée aux messages contenant :
- un lien ;
- une pièce jointe ;
- une invitation à consulter, télécharger ou partager un document ;
- une demande de paiement ;
- une demande de modification de coordonnées bancaires ;
- une demande d’informations personnelles.
En cas de doute, nous recommandons de ne pas cliquer sur les liens, de ne pas ouvrir les pièces jointes, de ne pas accepter les invitations de partage de documents et de ne transmettre aucune information sensible.
Le message doit être vérifié par un canal déjà connu, auprès de votre interlocuteur habituel ou du standard de l’entreprise concernée.
Tout message suspect peut être signalé à l’adresse suivante : dpo@lgauto.fr
Le Groupe LG reste pleinement mobilisé pour assurer la sécurité de ses systèmes, poursuivre les vérifications nécessaires et maintenir un haut niveau de vigilance.
