Le 28 mars 2025, l’opérateur de compétences AKTO a fait part d’une intrusion dans son système d’information. Cette cyberattaque a entrainé une suspension temporaire de ses services et une fuite de données personnelles, créant de nombreuses interrogations parmi ses partenaires et les organismes de formation. Selon AKTO, l’attaque qui s’est produite le 24 mars a permis le chiffrement de certaines données et l’extraction d’informations sensibles. Pour l’instant, la nature exacte des données dérobées n’a pas encore été spécifiée.
L’opérateur assure toutefois que malgré cette brèche, aucun fonds n’a été détourné et les systèmes informatiques de ses partenaires n’ont pas été touchés. AKTO a réagi promptement à l’incident, en déposant une plainte et en lançant une procédure judiciaire. Parallèlement à ces actions, l’opérateur a dû suspendre temporairement l’accès à certains outils numériques pour renforcer la sécurité de son infrastructure et limiter tout risque supplémentaire pour ses utilisateurs.
Cette cyberattaque souligne l’importance de la cybersécurité dans un écosystème où la récupération, le stockage et l’utilisation de données sont continuellement nécessaires.
Dans le détail, l’opérateur travaille actuellement à la remise en service progressive de ses systèmes, tout en menant des analyses approfondies pour comprendre les causes et les conséquences de cette attaque. Cette suspension temporaire a pu avoir des répercussions sur certaines démarches administratives et demandes en cours, notamment pour les prises en charge de formation.
Face à cette situation, AKTO appelle à une vigilance accrue et recommande plusieurs actions aux organismes de formation : vérification de l’authenticité des communications, signalement de toute activité suspecte, renforcement des protocoles de cybersécurité internes, notamment au niveau des accès aux comptes et aux outils de travail collaboratif.
Ce incident illustre la vulnérabilité des systèmes informatiques, même chez des acteurs majeurs du secteur de la formation, et met en lumière l’importance de poser les bonnes questions en termes de sécurité numérique : les outils sont-ils à jour et sécurisés ? Des sauvegardes sont-elles effectuées régulièrement ? Les données sont-elles correctement protégées ? Une procédure est-elle en place en cas d’incident ? Des réflexions qui s’imposent désormais pour tous les acteurs du secteur.
