Linxea Assurance Vie : vos avis sur Linxea Assurance Vie ?

Nous sommes plusieurs à avoir des problemes de navigations sur l’espace clients spirica , aucun onglet ne fonctionne et on ne peut rien faire a part voir la situation du contrat.

Meme le bouton deconnecter ne marche plus.

Ca commence à etre n’importe quoi la!

Personnellement ça marche bien avec mes anciens identifiants sur sylvea.fr

Voir information publiée le 14/06, la société Axido a été victime d’une cyber attaque.

Sachant que Axido = Axiliade et que Axiliade = hébergeur du site internet Linxea …

Il me semble donc urgent de tout faire pour changer son mot de passe, et de faire des copies d’écran de la situation de ses contrats, ou mieux si cela fonctionne, télécharger un relevé de situation.

Le coté pénible, c’est que si cyberattaque il y a eu, Linxea aurait du le signifier à ses clients, et si des données ont réellement fuité, le risque est d’être ensuite ciblé avec les infos collectées chez Linxea …

Hum… bon alors hier, je me suis trompé : vu que la page de connexion à l’espace client Suravenir (lien donné par LINXEA il y a des années) affiche en gros LINXEA, son logo, sa charte de couleurs… j’avais saisi mes identifiants LINXEA au lieu de Suravenir. Gasp !

Cet après-midi, je m’y suis repris en saisissant donc les identifiants Suravenir. La connexion a fonctionné. J’ai changé le mot de passe, pris des captures d’écran comme il a été conseillé ci-dessus, puis me suis déconnecté. Et maintenant, je ne peux plus me connecter (« Échec d’authentification. Veuillez réessayer. »). Oui, j’ai soigneusement noté le mot de passe. J’espère que c’est temporaire. :-(

(Yuesuke, j’ai bien vu votre suggestion, merci. Pour l’instant, j’attends — je n’ai pas oublié mon mot de passe, diantre !)

Bonjour a tous les IH,
Un peu de communication de linxea pour rassurer :

Suis-je le seul a penser que c’est un peu long..?
"
L’œil de Linxea #88
🔍 Des informations importantes et des solutions pour investir malgré tout
Chère communauté Linxea,

Comme vous le savez peut-être, notre hébergeur connait un incident qui a pour conséquence de bloquer temporairement l’accès à votre espace client. Nous mettons évidemment tout en œuvre pour rétablir la situation et nous vous remercions pour votre patience.

En revanche, pas d’inquiétude :

👍 votre argent est toujours en sécurité chez nos partenaires assureurs 

👍 vous pouvez continuer à gérer votre épargne directement depuis les espaces assureurs.

Si vous avez besoin d’assistance pour vous y connecter, n’hésitez pas à nous contacter, nos équipes sont à votre disposition.

En résumé, vous pouvez continuer à investir, retirer et arbitrer votre argent à tout moment et sans contrainte. Cela tombe bien car les marchés financiers connaissent actuellement un regain de volatilité lié aux incertitudes électorales…..

"

Bonne soirée à tous les IH!

Et bien c’est gagné, c’est un rançongiciel !

voir mise à jour des informations dans cet article …

Comme on parle d’un incident signalé initialement le 12/06 à l’hébergeur, et que depuis les accès clients de Linxea restent complètement HS, et que Linxea promène ses clients, en parlant simplement d’incident technique, on peut imaginer qu’ils sont vraiment dans le flou, sans savoir ce qui s’est passé exactement, ni quand ils pourront rétablir le service

De plus je n’aime pas vraiment la façon dont Linxea commence à jouer sur les mots, en insistant dans sa comm sur le fait que "votre argent est toujours en sécurité chez nos partenaires assureurs" , mais évite soigneusement de faire références aux informations personnelles des clients …

Pour moi c’est vraiment de l’amateurisme car lorsque l’information du hacking finira par être publique, il leur sera difficile de nier qu’ils ont volontairement occulté la situation vis à vis de leur clients (nous), et qu’ils n’ont pas rempli en temps et heure leurs obligation légales

Quand à la possibilité d’une fuite de données, l’article est optimiste, mais au vu de la comm Linxea il faudra certainement du temps pour en connaitre la vraie conclusion

Dernière modification par bg57 (21/06/2024 23h43)

PyT25VC a écrit :

Effectivement ça fait maintenant plus d’une semaine, et la communication de Linxea ne porte absolument pas sur la fuite éventuelle de données personnelles, c’est le point le plus crispant.

Je trouve par contre étrange que certains utilisateurs aient du recevoir des codes et des nouveaux liens pour accéder au site de leur assureur, je n’ai jamais eu aucun souci pour accéder à mon portefeuille Spirica et l’ensemble des opérations en ligne ont toujours été disponibles.

Je présume qu’en fonction de la date d’ouverture de contrat (pour moi 2021) certains assurés n’ont peut être jamais eu d’accès direct à l’assureur sans passer par Linxea. Ce qui expliquerait les manips actuelles…

J’espère que Linxea ne va pas laisser les clients dans le flou trop longtemps, je veux bien comprendre qu’ils attendent également d’en savoir plus de la part de Axido, mais ça manque malgré tout de clarté tout ça.

C’est exactement cela. J’ai ouvert mon contrat à une époque où l’accès direct à l’assureur n’était pas la règle et possède donc un identifiant et mot de passe pour cet accès. Par contre ma femme dispose d’un contrat ouvert plus tard dont l’accès à l’assureur se fait directement depuis la plateforme de Linxea. Ne pouvant plus se connecter, elle n’accède donc pas non plus à l’assureur.

Bonjour,
j’ai un PER SURAVENIR ouvert fin 2023 j’y accède via l’espace client suravenir.

FunnyDjo a écrit :

Honnêtement les sites des assureurs Spirica et Suravenir sont encore plus vieillot et je n’ose pas imaginer la dette technique et le niveau de sécurité sur ces plateformes…
Ce n’est qu’une question de temps avant qu’ils ne se fassent hacker.
Il faut espérer que la plus part des actions du backoffice soit encore manuelles !

Dans un mode un peu provoc :

Peut être que ces entités, ayant encore leur informatique sur des solutions  anciennes comme des mainframes + cobol + autres vieux trucs, sont un peu mieux protégées pour ce type de cyber-attaque (rançongiciel), car ce type d’environnement est moins ciblé.

Par contre une jeune et petite société de type Linxea a certainement toute son informatique sur environnement microsoft, donc coeur de cible pour les tentatives de rançongiciel

Par contre pour les actions manuelles, oui c’est une bonne remarque, car pour les demandes de rachats qui vont inévitablement arriver, il va falloir assurer et ne pas se cacher derrière les pb techniques !

cactus44 a écrit :

Avez vous des sources

La réponse  est "oui" , à savoir moi et google :

Je voulais me connecter chez Linxea il y a quelques jours, cela ne fonctionnait pas. 
Je doutais de ma connexion internet personnelle qui a des problèmes récurrents ces derniers temps, j’ai fait quelques tests de type trace réseau (ping, traceroute, …) et j’avais noté les résultats sur un bout de papier. J’en avais juste conclu que le pb était chez Linxea et qu’il fallait attendre.

Quelques jours plus tard, je constate que le site est toujours down, que Linxea nous dit que le pb est chez l’hébergeur. Par curiosité j’ai tenté d’identifier l’hébergeur sur base des infos que j’avais noté sur mon bout de papier (je n’avais pas jeté …)

Ensuite une recherche sur google pour savoir si les actualités parlent de problème, et on tombe vite sur les bonne infos, en particulier sur un autre forum financier "M…y..x" qui listait exactement le même sujet, avec les mêmes résultats, au même moment, assez incroyable la synchro des infos sur internet.

Et depuis le sujet est devenu quasiment public, seul Linxea persiste dans son coin pour évoquer un incident technique, au lieu de communiquer sainement.

A ce titre, je signale que sur un autre forum, un des utilisateurs à publié un message identifié comme venant de Linxea, message dans lequel le support en ligne de Linxea avoue un incident de sécurité. J’imagine que si ce message est bien réel, le gars du support a du depuis se faire tirer les oreilles, et ne le dira plus, tant que la comm officielle ne sera pas faite.

PS) je n’ai pas voulu citer les autres forums de façon explicite, car c’est faire une forme de pub

Dernière modification par bg57 (22/06/2024 12h01)

Oui,

suite à l’incident, la configuration technique a changé, on dirait bien que l’hébergeur a procédé à des mesures d’urgence :

- désactivation du site espaceclient.linxea.com , le temps de faire des analyses, l’adresse initiale du site espaceclient.linxea.com ne réponds plus depuis milieu de semaine

- activation d’une protection AntiDDOS  via cloudfare sur tout le site ?

bg57 a écrit :

- activation d’une protection AntiDDOS  via cloudfare sur tout le site ?

A leur place, j’aurai pris mes backups hébergés hors systèmes compromis et commencé à reconstruire l’ensemble chez un autre hébergeur directement. Je ne crois pas qu’un site comme Linxea justifie d’un réseau CDN aussi massif que celui de CloudFlare (leur AntiDDOS s’appuie sur les PoP CDN, un des ou le plus capacitaire du monde) sans toutefois bien connaitre leurs offres d’hébergement simples. J’imagine que le traumatisme du piratage m’encouragerait à choisir un champion plutôt que le meilleur ratio qualité/prix (moindre prix qui n’est peut être pas étranger au problème de sécurité).

Bonjour bg57,
Vers quels courtiers allez-vous vous tourner ?
Je suis chez linxea mais aussi assurancevie.com et placement direct. Je pense que le hacking peut concerner les autres courtiers en ligne aussi, non ?
Vaut il mieux choisir une solution avec plus de frais du coup ? Laquelle ?

Sur le fond, je pense aussi que la plupart des courtiers en ligne sont certainement tout aussi vulnérable à ce genre d’attaque y compris les assureurs et banques physiques.

Le problème est vraiment la gestion de cet incident en terme de communication.
La confiance en terme de placement financier (encore plus en ligne ou vous ne connaissez aucune interlocuteur) et vitale !
Comment ne pas perdre la confiance du client si vous ne communiquez pas immédiatement sur le problème ?

Cependant, assuré chez Linxea depuis 2016, depuis un an au moins, j’ai constaté un service client moins enclin à la résolution du problème lors de demandes en ligne pour régler plusieurs petits problèmes.

L’apparition de réponse type ne résolvant rien mais permettant à celui en charge de traiter le problème de s’en débarrasser …

J’ai du à plusieurs reprises, envoyer un email avec celui du DG en copie afin d’avoir une réponse efficace.

Pour finir, j’ai eu le même problème avec Corum (SCPI),  et l’on n’a jamais vraiment su de la part de Corum qui a eu ses données piratées …