Crit Tunisie et Crit RH, les deux filiales tunisiennes du Groupe Crit, ont subi une cyberattaque ayant conduit à une fuite de données. L’incident a touché exclusivement Crit Tunisie et Crit RH, deux structures déjà en cessation d’activité depuis la promulgation de la loi n° 2025-9 du 21 mai 2025 qui prohibe le recours à la sous-traitance de main-d’œuvre sur le territoire tunisien. Aucune autre filiale ni entité du Groupe n’est exposée à cette violation des systèmes d’information, précise la société assurant que cet événement ne produira aucun impact financier significatif.
Dès la détection de la brèche, le groupe a activé plusieurs mesures correctives avec une analyse du périmètre et de la nature des données potentiellement compromises a été diligentée en parallèle d’une sécurisation immédiate des systèmes affectés. Des démarches ont également été entreprises auprès des autorités tunisiennes compétentes, dont l’Instance Nationale de Protection des Données Personnelles (INPDP).
Le Groupe Crit a précisé que, compte tenu du caractère limité de l’incident, les mesures déployées n’entraîneront aucune répercussion financière notable sur ses comptes, soulignant que les dispositifs de sécurité opérationnels au sein de l’ensemble de ses autres entités ne sont pas remis en cause par cet événement.
La gestion de la suite de cet incident repose sur 3 axes poursuivis en parallèle, les investigations se poursuivent afin d’établir les circonstances exactes et l’origine de l’attaque et des mesures de renforcement des dispositifs de prévention sont également en cours de déploiement. Enfin, le groupe a réaffirmé son engagement à maintenir une communication adéquate à destination de l’ensemble de ses parties prenantes.
