Publicité

Nouvelles révélations sur le piratage massif subi par Rolle

Les e-mails d’employés de la commune mis en ligne sur le darknet contiennent des informations sensibles pour accéder à d’autres sites, dont les accès n’ont toujours pas été protégés. Un expert a aussi découvert des cartes de crédit d’habitants

Des informations très précieuses sur les habitants figurent en ligne. — © RDVector - stock.adobe.com
Des informations très précieuses sur les habitants figurent en ligne. — © RDVector - stock.adobe.com
Anouch Seydtaghia
Anouch Seydtaghia

Le pire est peut-être à venir après la cyberattaque massive qui a touché Rolle. Depuis mardi 24 août et les révélations du Temps sur l’ampleur du piratage, l’on sait qu’une masse gigantesque d’informations sensibles est publiée sur le darknet. Ces données concernent tant les citoyens de la commune que ses employés. Mais ce n’est pas tout. Les informations mises en ligne pourraient permettre d’accéder aux bases de données d’autres sites web suisses, comme nous l’avons remarqué.

C’est le même expert en informatique qui nous avait permis de révéler l’ampleur de ce piratage qui a fait cette découverte. Le spécialiste s’est intéressé aux dizaines de boîtes e-mails d’employés de la commune qui ont été publiées sur le darknet. Et là, surprise. «En analysant le contenu des messages, je suis tombé sur des e-mails contenant des liens, des identifiants et des mots de passe pour accéder à d’autres sites officiels externes. Et je me suis rendu compte que dans certains cas il était ainsi possible d’y entrer.» Et ensuite de consulter des informations qui sont, sans ces accès privilégiés, impossibles à lire pour le grand public.

Plusieurs questions

Cela signifie que ces informations, contenues dans ces messages, permettent de se connecter à d’autres sites web. Et cela pose un problème majeur. «Comment est-il possible que, plusieurs semaines après la découverte de l’attaque, et plusieurs jours après la révélation de l’ampleur des données volées, ces accès soient toujours valables?» s’interroge l’expert. Pour lui, il y a un soupçon de négligence et de laxisme. «Les experts en cybersécurité qui aident la commune auraient immédiatement dû scanner l’ensemble des e-mails, détecter ceux qui contiennent ces accès et faire en sorte que ces accès soient tout de suite révoqués», poursuit le spécialiste.

Lire aussi: Le piratage de Rolle est beaucoup plus grave qu’annoncé

D’après ses recherches, les informations permettent d’accéder à au moins deux bases de données en ligne de sites externes. Il s’agit d’un site web lié à la sécurité, et l’autre est une base de données plus générale. Les deux plateformes sont suisses et appartiennent à des collectivités publiques. Nous n’allons pas ici donner davantage de détails sur ces sites, afin de ne pas faciliter la tâche de pirates informatiques. «Avec ces accès, on peut imaginer, au pire, que des bases de données puissent être modifiées ou que d’autres attaques puissent être menées», avance le spécialiste.

Analyse nécessaire

Il est possible que parmi les données mises en ligne sur le darknet figurent des informations permettant d’accéder à d’autres d’informations et sites web que ceux repérés par l’expert. Contactées, les autorités ne souhaitent pour l’heure pas faire de commentaire à ce sujet. On peut imaginer qu’elles vont désormais immédiatement analyser tous ces messages et faire en sorte qu’il ne soit plus possible d’accéder à des pages externes grâce aux précieuses informations qui s’y trouvent.

Mais ce n’est pas tout. L’analyse détaillée des boîtes e-mails mises en ligne sur le darknet montre que les données de plusieurs cartes de crédit et de cartes de débit d’habitants de la commune y figurent. Des photos de ces cartes se trouvent dans des messages envoyés par des habitants à des fonctionnaires de Rolle. Parfois, on y trouve aussi des coordonnées bancaires. Et des photos de pièces d’identité figurent aussi dans les échanges, qui avaient pour but d’obtenir des services auprès de la commune.

Informations sensibles

Ce sont donc des informations très sensibles et précieuses qui se trouvent dans ces messageries. En croisant ces données, il serait possible à des hackers malveillants de mener des attaques ciblées pour ensuite voler de l’argent à des habitants de Rolle. Il paraît aujourd’hui urgent que les personnes dont les informations bancaires sont en lignes soient averties dès que possible. Par voie de communiqué, la commune l’avait évoqué la semaine passée, promettant notamment la mise en place d’une «helpline» accessible à tous, pour une durée d’une année, des séances d’information et de soutien pour la population et un courrier personnalisé aux citoyens, accompagné d’informations pratiques.

Il y a urgence. Et il n’est en réalité pas certain que les autorités en aient pleinement conscience. L’expert qui a analysé ces informations a en effet remarqué que certains e-mails d’employés de la commune publiés sur le darknet n’ont toujours pas été ouverts. «Cela signifie, a priori, que personne n’a souhaité les consulter. Et cela montre que les autorités et les services de sécurité n’ont pas eu la curiosité de voir leur contenu pour ensuite alerter les personnes concernées par ces informations. Je ne comprends pas une telle lenteur, pourquoi les autorités n’agissent pas plus rapidement pour protéger la population?» regrette l’expert.

Lire aussi: Après le piratage massif, Rolle admet sa «naïveté»

Responsabilités à clarifier

Dans les prochains jours, il faudra ainsi que des responsables s’expriment pour expliquer comment ils comptent informer la population à la suite de ces révélations. Ce n’est a priori pas la tâche du Centre national pour la cybersécurité (NCSC), qui nous affirmait la semaine passée que son mandat était limité. «Il ne prévoit pas d’intervention physique dans les infrastructures informatiques des entreprises ou des administrations. Le NCSC n’a pas de mandat d’enquête et ne recherche pas les fuites de données sur le darknet», selon une porte-parole. Il est certain que cette affaire aura rapidement des suites et qu’une clarification des responsabilités aura lieu.