HelloAsso dément une fuite de données évoquée sur des sites spécialisés

fuite helloasso

➡️ Vos réponses rapides :

  • La revendication concerne un site vitrine, Association.fr, et non l’infrastructure transactionnelle de HelloAsso.
  • Un audit technique mené avec des experts en cybersécurité n’a révélé aucune faille exploitable.
  • HelloAsso s’appuie sur un agrément ACPR et un dispositif de sécurité aligné sur la norme ISO 27001 pour l’ensemble de ses utilisateurs.
Sommaire

Une revendication de fuite de données visant le nom de domaine Association.fr, propriété de HelloAsso, a circulé la semaine dernière sur deux sites spécialisés en cybersécurité. Après audit, HelloAsso affirme n’avoir jamais été concernée par une telle fuite.

Le contexte

 Le 9 juillet, un message publié sur un forum cybercriminel affirme détenir plusieurs centaines de milliers de lignes de données appartenant à des dirigeants associatifs français, dont des IBAN. L’auteur attribue cette base au site Association.fr, propriété de HelloAsso mais limité à une page d’information sans collecte de données.

Ce que dit l’audit de sécurité

Dès la publication des premiers articles, les équipes techniques de HelloAsso ont lancé une investigation, appuyée par des experts en cybersécurité externes. Les vérifications ont porté à la fois sur Association.fr et sur l’infrastructure principale de HelloAsso ; aucune faille de sécurité n’a été identifiée à l’issue de plusieurs heures d’analyse. Les deux sites à l’origine de la publication ont depuis été informés de ces conclusions.

La réaction de HelloAsso

« Non, HelloAsso n’a jamais subi de fuite de données », affirme une source directe chez HelloAsso, contactée sur le sujet.

Pourquoi c’est important pour le secteur ?

HelloAsso occupe une position particulière dans l’écosystème numérique français : agréée par l’Autorité de contrôle prudentiel et de résolution (ACPR) en tant qu’établissement de paiement, la plateforme traite des flux financiers pour 450 000 associations, ce qui en fait une cible potentiellement attractive pour des acteurs malveillants. Une allégation de fuite, même infondée, peut fragiliser la confiance numérique d’un secteur où la gestion des dons et des cotisations repose largement sur des tiers de confiance.

Le service continue de fonctionner normalement pour les associations qui l’utilisent au quotidien.

Partager à votre entourage :
TU ES FREELANCE ?
Entoure toi d'autres freelances près de chez toi !
Discord