Information sur l'incident de sécurité d'avril 2026

Ce qui s'est passé

Le 5 avril 2026, Nosho a été victime d'une attaque et d'un accès non autorisé à une partie de ses données.

Données concernées

Données exposées : noms, prénoms et numéros de téléphone de 133 300 personnes.

Données NON exposées :

• Aucune donnée médicale ou de santé
• Aucun mot de passe
• Aucune donnée bancaire ou financière
• Aucun numéro de sécurité sociale
• Aucun contenu d'appel, transcription ou enregistrement

Chronologie

• 5 avril 2026 : détection de l'incident et notification par le CERT-FR (ANSSI)
• Sous 24 heures : vecteur d'accès identifié, correctifs déployés, accès compromis révoqués
• 5 avril 2026 : notification à la CNIL conformément à l'article 33 du RGPD
• Semaines suivantes : audit complet de l'infrastructure et renforcement des contrôles automatisés

Mesures prises

À la suite de l'incident, nous avons :

• Révoqué l'ensemble des accès concernés
• Procédé à une rotation complète des identifiants de notre base de données
• Activé des protections renforcées sur l'ensemble des tables de la base
• Mis en place un monitoring de sécurité automatisé permanent
• Lancé un audit complet de notre infrastructure

Si vous êtes concerné

Les professionnels de santé clients de Nosho dont la patientèle est concernée ont été contactés directement.

Si vous êtes un patient et que vous souhaitez savoir si vos données figurent parmi celles concernées, contactez-nous à rgpd@noshoai.com. Nous répondons sous 72 heures ouvrées.

Par précaution, nous recommandons aux personnes concernées de rester vigilantes face aux appels ou SMS suspects, en particulier ceux se présentant au nom d'un professionnel de santé et demandant des informations complémentaires.

Engagements

Cet incident fait l'objet d'un traitement complet avec les autorités compétentes. Nous tenons cette page à jour au fur et à mesure des évolutions.

Contact

• DPO / RGPD : rgpd@noshoai.com
• Questions presse : presse@noshoai.com