FAQ - Information de sécurité
Dans notre démarche de transparence et de protection des usagers, nous souhaitons vous informer volontairement d’un incident de sécurité survenu le 24 octobre 2025.
Mise à jour : 17/12/2025
Un incident de sécurité a récemment touché l’application SynBird à la suite d’une intervention malveillante.
Certaines données personnelles ont été exposées, mais aucune utilisation frauduleuse n’a été détectée à ce jour.
Consulter le rapport d'incident.
Date et durée de l’incident : 24/10/2025 au 26/10/2025
Nature de l’attaque ou de la vulnérabilité exploitée :
Une personne malveillante s'est connectée sur le compte SynBird d'un agent de mairie, vendredi 24 octobre. Après différents tests il a découvert une fonction d'export des rendez-vous à venir en pdf, et il s'avère que cette fonction était moins sécurisée que l'ensemble des autres accès aux données. Ainsi le pirate a pu consulter des rendez-vous sur les comptes SynBird en générant des pdfs.
L’incident ne concerne pas les comptes clients en phase de déploiement, ni les modules de démarches, de réservation de salles ou d’événements.
L'accès aux données étant tracé sur SynBird nous avons procédé à un blocage de cette fonction dès que nous l'avons identifié, à savoir le lundi matin à 8h45.
Les mesures de sécurité mises en place dans le logiciel ont permis de limiter l’action du pirate. Toutefois, certaines données personnelles associées à des rendez-vous ont malgré tout pu être consultées
Durant cette période (24-26/10), en moyenne, une cinquantaine de fiches par mairie ont pu être téléchargées au format PDF, pour des rendez-vous créés entre le 08/10/2025 et le 26/10/2025 (voir : Quelles données usager sont concernées).
Il s'agit principalement de rendez-vous pour des dépôts ou retraits de titres d'identité. Le nom de la mairie avec laquelle les personnes ont rendez-vous ne figure pas dans ces fichiers pdf.
On peut envisager que les pirates constituent une base de données en lisant ces fichiers pdf et procèdent alors à du phishing.
Aucune donnée n'a été altérée : pas de modification ou de suppression de rendez-vous, pas de modifications de droits sur les agents, etc.
Les éléments affectés peuvent inclure :
- Nom et prénom,
- Adresse e-mail,
- Numéro de téléphone,
- Informations demandées lors de la prise de rendez-vous (date, heure, lieu, motif, etc).
Aucune donnée de mot de passe, ni donnée bancaire, n’a été compromise.
Certains usagers sont inquiets d'une utilisation frauduleuse de leurs titres d’identité, or il n’y a pas de lien direct entre le système de rendez-vous et la gestion du titre par l’ANTS. Il n’y a donc aucun risque d’usurpation de ces titres.
Vous pouvez consulter la liste des usagers concernés directement depuis votre back-office.
Pour cela :
- Rendez-vous dans Agenda > Réglages d’affichage > Affichage.
- Sélectionnez le mode “Tableau”.
- Choisissez la période : Année courante
- Cliquez sur la loupe de recherche en haut à droite.
- Cliquez sur le filtre “Incident données” et "Notification complémentaire CNIL". Puis recherchez.
- Vous accédez à la liste des usagers dont les données ont pu être récupérées.
- Vous pouvez l'exporter en cliquant sur la flèche de téléchargement.
- Vous pouvez aussi réaliser l'envoi d'un email groupé grâce au bouton d'action, en votre nom.
Pour télécharger les données en clair, une autorisation est nécessaire. Vérifiez si vos droits sont activés depuis l'onglet Options commerciales. Si vous n’avez pas encore les droits d’accès, merci de nous contacter via l’onglet Aide, afin que notre équipe de support puisse vous les attribuer.
Dès la détection de l’incident :
- Les systèmes ont été sécurisés et renforcés,
- Les autorités compétentes (CNIL et ANSSI) ont été notifiées, voir la notification de violation des données personnelles du 27/10/2025.
Sans retour à l'heure actuelle.
Une déclaration complémentaire a été soumise à la suite d’un rapport d’analyse forensique.
- Une analyse complète est en cours pour garantir qu’aucune activité malveillante ne persiste.
- Une filtre en mode d'affichage Tableau a été créé pour détecter les usagers concernés dans les comptes clients
- Un dépôt de plainte contre X sera fait au plus vite
Les équipes techniques poursuivent actuellement leurs vérifications et contrôles de sécurité.
Des mesures de sécurité renforcées sont en cours de déploiement, certaines étant déjà mises en œuvre afin de prévenir toute récidive :
- Correction de la faille identifié (immédiate),
- Cloisonnements plus étanches de données (réalisé),
- Mise en place d’une authentification à double facteur et d’un filtrage IP, y compris pour les clients utilisant AD, conformément aux recommandations du règlement NIS2 (au plus tard avant fin novembre),
- Limitation du nombre de requêtes possible pour un utilisateur de SynBird (d’ici le 15 novembre).
- Verrouillage des comptes inactifs au bout de 3 mois.
Afin d'alerter et d'inviter les usagers à la vigilance, nous vous proposons une communication type à envoyer à la liste des concernés.
Il vous sera possible de l'envoyer directement depuis le mode Tableau de SynBird, en sélectionnant la liste des usagers concernés et en choisissant l'action : Envoyer un email groupé.
Nous pouvons également l'envoyer pour vous sur simple demande, mais nous ne pouvons le faire sans votre accord écrit (par formulaire en onglet Aide).
En l’absence de retour de la CNIL sur cette violation à l'heure actuelle, l’envoi d’email aux usagers reste à votre appréciation et n'est pas obligatoire.
Vous pouvez lui transmettre les recommandations suivantes afin d’éviter tout phishing :
- Rester attentif à tout message ou appel suspect,
- Ne pas communiquer de mot de passe ou d’information confidentielle par e-mail ou téléphone,
- Vérifier qu’il s’agit bien d’un canal officiel avant de transmettre des données,
- Nous informer en cas de mail, SMS ou appel suspect : vigilance@synbird.com
Télécharger la communication à diffuser
Vous pouvez rappeler que :
- Les paiements liés à certaines démarches (ex. timbre fiscal sur le site des impôts) ne se font jamais directement via SynBird, uniquement sur des plateformes officielles de l’État.
- La Collectivité ne demandera jamais de régler un montant ou de fournir les informations bancaires par e-mail ou téléphone.
Vous pouvez :
- Signaler tout contact suspect via la rubrique “Aide” SynBird,
- Ou écrire à vigilance@synbird.com.
Mettre à jour dans les comptes SynBird les coordonnées de leurs interlocuteurs s’ils existent :
- DPO (Délégué à la Protection des Données)
- RSSI (Responsable Sécurité des Systèmes d'information)
- DSI (Directeur des Systèmes d’Information)
Ces informations permettent un meilleur suivi et une communication directe en cas de besoin.
Vous pouvez réaliser une notification de violation de données pour le compte de votre organisation.
Nous restons à disposition sur le sujet : dpo@synbird.com
BONNES PRATIQUES
Renforcer les mots de passe
- Utilisez au moins 12 caractères.
- Mélangez lettres, chiffres et symboles.
- Chaque compte doit avoir un mot de passe unique.
- Évitez les mots évidents, noms ou dates.
- Ne partagez jamais votre mot de passe.
- Changez-le si vous suspectez une fuite.
Astuce : une phrase simple et personnelle, combinée avec des chiffres ou symboles, est facile à retenir et sécurisée.
Supprimer les comptes des utilisateurs qui ne font plus partie des effectifs
SynBird reste en contact avec les autorités de régulation et continue de :
- Surveiller la situation,
- Renforcer ses protocoles de sécurité,
- Informer les partenaires en toute transparence.
Un audit certifié ANSSI de 16 jours est programmé en début d'année 2026.
Consultez l'article 9 de nos Conditions Générales d'Utilisation.
