informatique

La BCGE n’a pas cédé au chantage des cyber-pirates

Les hackers ont fait feu de tout bois pour que la banque paie. Mais l’établissement a résisté aux pressions. Les maîtres chanteurs ont publié les données de clients. Et menacent d’attaquer à nouveau

La BCGE n’a pas cédé au chantage

Informatique Les hackers ont fait feu de tout bois pour que la banque paie. Mais l’établissement a résisté aux pressions

Les cyber-pirates ont publié les données de clients. Et menacent d’attaquer à nouveau

Difficile vendredi de parler aux responsables de la Banque Cantonale de Genève (BCGE). Ces derniers étaient réunis toute la journée à Lancy en cellule de crise. L’établissement a été victime en début de semaine d’un vol de données informatiques. Assorti d’un ultimatum: 10 000 euros pour que ne soient pas publiés les 30 190 courriels de clients dérobés. Mais la BCGE, qui a porté plainte, n’a pas cédé au chantage. «Payer une rançon ne garantit en aucun cas que les pirates ne réitèrent pas leur action et n’exploitent pas les données», explique sa porte-parole.

Les hackers, eux, ont été faciles à atteindre. Le groupe baptisé «Rex Mundi», connu pour ses tentatives d’escroqueries sur Internet (lire ci-dessous), n’a cessé de faire monter la pression sur la banque via les réseaux sociaux. «Nous voudrions souhaiter un joyeux contrôle fiscal à tous les titulaires non suisses de comptes figurant sur les listes de la BCGE», écrivent les hackers vendredi matin sur Twitter. Un message entrecoupé d’une annonce affirmant que la BCGE ne plierait pas devant la menace. Réponse immédiate des cyber-pirates: «Si vous êtes un client de la BCGE, sachez que votre intimité [ndlr: nom, prénom, date de naissance, numéro de compte bancaire et de téléphone portable, adresse électronique, domicile] ne vaut pas 10 000 euros aux yeux de votre banque.»

Engagés en début de matinée, nos échanges avec les maîtres chanteurs nous ont appris les éléments suivants: Rex Mundi avait initialement exigé 25 000 euros de la banque. Devant la fermeté de leur victime, ils ont revu leurs exigences à la baisse. Les pirates informatiques se disent surpris par la facilité avec laquelle ils ont pu obtenir certaines données privées. La BCGE assure de son côté que son système avait été audité par des experts externes. Mais ne donne aucune autre précision, au motif notamment qu’une procédure pénale est en cours.

Ces 72 dernières heures, l’établissement genevois a procédé à plusieurs milliers de coups de téléphone. Pour tenter de rassurer. Mais aussi suggérer aux clients concernés de détruire les éventuels messages reçus des hackers, les invitant à mettre la pression sur leur banque pour qu’elle paie. La BCGE a par ailleurs fait appel à la Centrale fédérale d’enregistrement et d’analyse pour la sûreté de l’information (Melani). Ses spécialistes doivent analyser la brèche dans le système de la banque et suggérer des améliorations.

Rex Mundi pourrait-il récidiver? «Bien sûr. Mais pas tout de suite… dans une semaine, un mois ou un an», répondent-ils sur Twitter, avant d’ajouter qu’il est stratégiquement plus payant de faire chanter 10 entreprises pour 10 000 euros qu’une entreprise pour 100 000 euros. En attendant, ils ont tenu promesse. Vendredi à 18 heures, les données – que nous avons pu consulter – ont été publiées en ligne. Elles contenaient effectivement de nombreuses identités, accompagnées des adresses et autres numéros personnels.

«Si vous êtes un client de la BCGE, sachez que votre intimité ne vaut pas 10 000 euros aux yeux de votre banque»

Publicité