📰 Source : ICTjournal.ch — Article publié le 15 mai 2026, par Yannick Chavanne, relayant un article de la Tribune de Genève.

🎯 Contexte de l’incident La Fondation genevoise pour la formation des adultes (Ifage) a été victime d’une cyberattaque survenue les 11 et 12 avril 2026, détectée le 13 avril 2026. L’incident a conduit à une exfiltration non autorisée de données RH concernant le personnel actuel et ancien de l’organisation.

🔍 Nature de l’attaque

  • Type : intrusion informatique avec exfiltration de données
  • Absence de chiffrement des systèmes (pas de ransomware)
  • Absence de demande de rançon
  • Les systèmes pédagogiques et les données des étudiants n’ont pas été affectés
  • Les activités de la fondation ont pu être maintenues sans interruption

📂 Données compromises Les données volées peuvent inclure :

  • Certificats médicaux
  • Éléments relatifs à la situation familiale
  • Mentions éventuelles de poursuites ou de sanctions administratives

⏱️ Chronologie de la notification

  • 11-12 avril : attaque
  • 13 avril : détection
  • Fin avril (environ) : notification aux collaborateurs actuels
  • 9 mai : notification aux anciens collaborateurs (~1 mois après les faits)

🏛️ Réponse institutionnelle

  • Recours à un prestataire externe spécialisé en cybersécurité et à une société juridique
  • Notification au Préposé fédéral à la protection des données et à la transparence (PFPDT)
  • Plainte pénale déposée
  • L’origine de l’intrusion aurait été identifiée, sans divulgation publique

📊 Type d’article : Annonce d’incident — L’article vise à informer sur un incident de sécurité confirmé affectant une institution de formation suisse, en détaillant la nature des données compromises et les mesures prises.

🧠 TTPs et IOCs détectés

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1041 — Exfiltration Over C2 Channel (Exfiltration)

🔴 Indice de vérification factuelle : 33/100 (basse)

  • ⬜ ictjournal.ch — source non référencée (0pts)
  • ✅ 6727 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.ictjournal.ch/news/2026-05-15/cyberattaque-contre-lifage-donnees-rh-derobees