🗓️ Contexte
Source : Keystone-ATS / swissinfo.ch, publié le 15 mai 2026. L’information a été confirmée par la responsable de la communication de l’IFAGE (Fondation pour la formation des adultes à Genève), en écho à une publication de la Tribune de Genève.
🔍 Déroulement de l’incident
L’attaque s’est produite les 11 et 12 avril 2026 et a été détectée le 13 avril 2026. L’activité de l’institution a pu continuer à fonctionner durant l’incident. Aucune rançon n’a été demandée.
🎯 Impact
- Données compromises : données usuelles de collaborateurs (actuels et anciens)
- Systèmes pédagogiques : non affectés
- Données d’étudiants : non affectées
- L’étendue exacte des données volées reste indéterminée, l’investigation étant toujours en cours au moment de la publication
🏛️ Réponse institutionnelle
- Recours à un prestataire externe pour évaluer les dommages
- Notification au Préposé fédéral à la protection des données et à la transparence (PFPDT)
- Information des collaborateurs actuels fin avril 2026
- Information des anciens collaborateurs dans un délai plus long
- L’origine de l’incident a été identifiée mais l’IFAGE refuse de la communiquer publiquement
- L’attaque est considérée comme résolue
📋 Type d’article
Article de presse généraliste rapportant une annonce d’incident de sécurité, visant à informer le public sur une compromission de données personnelles affectant une institution de formation genevoise.
🧠 TTPs et IOCs détectés
TTP
- T1078 — Valid Accounts (Initial Access)
🔴 Indice de vérification factuelle : 18/100 (basse)
- ⬜ swissinfo.ch — source non référencée (0pts)
- ✅ 1733 chars — texte partiel (10pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 1 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.swissinfo.ch/fre/la-fondation-ifage-%C3%A0-gen%C3%A8ve-victime-d%27une-cyberattaque/91418662