Pour de très nombreux suisses, il est urgent d’agir. Mercredi soir tard, à 23h30, Comparis a alerté ses clients par e-mail pour les enjoindre à modifier sans tarder leur mot de passe. Le site de comparaison avait été piraté le 7 juillet par une attaque par ransomware (ou «rançongiciel») et il est possible que des données aient été volées. Des données qui pourraient servir, désormais, à se faire passer pour des consommateurs suisses, et ainsi à leur voler de l’argent.

Comparis a effectué une communication en deux temps mercredi soir. A 19h30, l’entreprise zurichoise affirmait, via un communiqué, qu’il était «probable que certaines données aient été dérobées. Cette éventualité tout comme les risques qui en découlent font actuellement l’objet d’investigations approfondies.» La société promettait que «les utilisatrices et utilisateurs de Comparis et de ses sociétés sœurs possiblement affectés» allaient être directement informés. Quatre heures plus tard, c’était le cas. Les personnes enregistrées auprès de Comparis par le passé – par exemple pour recevoir des alertes pour des recherches pour un bien immobilier – recevaient un e-mail.

Changer son mot de passe

Ce message enjoint à ces clients d’agir. «Vous avez un compte chez nous? Dans ce cas, nous vous conseillons vivement de modifier votre mot de passe. Si vos données sont affectées par cette attaque, nous ne pouvons malheureusement pas exclure qu’elles soient utilisées par des tiers à des fins commerciales ou frauduleuses» écrit l’entreprise, ajoutant un lien permettant de modifier son mot de passe. Une action à faire de toute urgence, par mesure de sécurité, que le mot de passe utilisé sur le site soit ou non employé par l’internaute pour d’autres services en ligne.

Comme le précise Comparis, il faut faire très attention: faites preuve de «la plus grande vigilance si vous êtes contactés par des tiers se présentant par exemple comme des collaborateurs de banques ou de compagnies d’assurances disposant de certaines informations vous concernant.», écrit la société. Car grâce à un identifiant et un mot de passe, des hackers sont capables de se connecter à d’autres comptes de la personne visée, de lui dérober des informations personnelles, informations précieuses pour ensuite la cibler avec des attaques visant à lui voler de l’argent.

Attaque classique

Comparis ne dit pas pour l’heure combien de personnes sont visées – nous attendons encore des réponses de la société –, mais il s’agit sans doute de centaines de milliers de Suisses. La société revendique «plus de 80 millions de visites chaque année» sur son site.

L’attaque menée contre l’entreprise suisse est d’apparence très classique: paralysie du système informatique par un logiciel de type ransomware (Comparis dit que ses systèmes ont été restaurés depuis), exfiltration de données et demande de rançon. Les pirates avaient exigé environ 400’000 dollars, la société affirmait jeudi ne pas avoir versé le moindre centime et remis en ordre les systèmes par ses propres moyens.

Nombreux précédents

Ces dernières années, de très nombreuses sociétés et réseaux sociaux ont été victimes de vols de données, tels LinkedIn, Yahoo!, Adobe, Facebook ou Instagram. Pour limiter la portée de ces attaques, les internautes doivent absolument ne jamais réutiliser un mot de passe sur plusieurs plateformes. Le site haveibeenpwned permet de savoir si son adresse e-mail, et même son numéro de téléphone, figure dans des gigantesques bases de données volées circulant sur Internet.


Lire aussi: Des hackers bloquent comparis.ch et réclament une rançon de 400 000 dollars