Par
Publié lundi 14 juin 2021 à 18:01
Modifié mardi 15 juin 2021 à 09:44

Il y a de la poitrine de dinde au miel. Du jambon de parme. Et aussi des tranches de saumon bio. Voilà un petit aperçu de ce qui circule depuis dimanche soir sur Twitter. C’est un extrait de fichier Excel, où tous les termes sont écrits en allemand. C’est tiré d’une base de données volumineuse de 8,5 Go sur les employés, mais aussi les clients, de la chaîne de supermarchés allemande Tegut. Et ces données volées concernent de près une entreprise suisse. Tegut, qui possède notamment un vaste assortiment de produits bios, appartient en effet à Migros.

Ces informations commencent maintenant à apparaître sur les réseaux sociaux. Mais l’attaque des hackers informatiques, elle, date d’avril. Le 25 avril, la chaîne allemande, qui compte 280 supermarchés outre-Rhin, avertissait avoir été victime d’une attaque. «Tous les systèmes du réseau informatique du siège ont été arrêtés et mis hors ligne, conformément au plan d’urgence, avertissait alors Tegut, qui se montrait alors rassurante: il n’y a actuellement aucun effet négatif pour les clients», écrivait la chaîne. Elle ne mentionnait alors que des soucis liés à des programmes de gestion des marchandises, ainsi que le débranchement de sa messagerie électronique.

«Aucun lien technique»

Depuis le 25 avril, Tegut a communiqué à trois reprises sur la progression de l’attaque. Migros, qui avait acquis, via Migros Zurich, cette chaîne fin 2012 pour un montant non divulgué, n’a jamais communiqué publiquement sur ces soucis dans sa filiale allemande. Contacté lundi par Le Temps, Migros Zurich affirme qu’il «n’y a aucun lien technique entre Tegut et Migros». Outre-Rhin, en vertu de la législation nationale, les entreprises doivent immédiatement communiquer sur des attaques. En Suisse, la loi actuelle sur la protection des données n’impose pas cette obligation.

Tegut est pour Migros un moteur de croissance. En 2020, la chaîne allemande a réalisé un chiffre d’affaires en progression de 17,7%, à 1,26 milliard d’euros (1,37 milliard de francs). «Au cours des prochaines années, Tegut va renforcer sa position d’entreprise de commerce de détail la plus durable d’Allemagne, accroître son expansion dans la région de Munich et déployer le format innovant Teo», avait affirmé en début d’année Jörg Blunschi, directeur de Migros Zurich, à Bilanz. Teo est un concept de magasin sans caisse. Tegut devrait en ouvrir une dizaine cette année en Allemagne. Migros teste un concept similaire à Granges, près de Soleure.

Numéros de téléphone

Tegut semble avoir été la victime d’un ransomware: des hackers ont infecté ses systèmes informatiques avec un logiciel qui les a en partie paralysés. Et, comme c’est souvent le cas, des données ont été volées et ensuite publiées sur le darknet, sorte de réseau souterrain. La chaîne de supermarchés est revenue sur ses affirmations initiales. Car des données de clients ont bel et bien été volées et sont accessibles sur le darknet. Ce sont des informations liées au programme de fidélité appelé GuteKarte, qui ont été fournies dans le cadre d’enquêtes ou d’études de marché. «Ces données comprennent également les coordonnées des clients, telles que l’adresse, l’e-mail et le numéro de téléphone», a admis Tegut le 27 mai, assurant que «tous les clients concernés seront informés personnellement».

Il semble exclu, pour le directeur Thomas Gutberlet, de payer une rançon: «Nous ne sommes pas complices de machinations criminelles et ne participons à aucune négociation avec des criminels», affirmait-il fin mai. L’entreprise n’a pas évoqué de demande de rançon – toutefois il est fort probable qu’une somme a été réclamée par les hackers.

Photos volées

Les clients de Tegut ne sont pas les seuls à avoir vu leurs données volées. L’entreprise elle-même en a été victime. Le quotidien allemand Frankfurter Allgemeine Zeitung a consulté une partie des données volées, disponibles sur le darknet. Des photos d’entrepôt, des directives pour les procédures de candidature et les entretiens annuels, des procès-verbaux de réunions, des calculs de ventes, des budgets, et même des informations personnelles sur les employés ont été trouvés en ligne.

Les attaques par ransomware se multiplient ces dernières semaines. Il y a eu les attaques contre l’exploitant d’oléoducs Colonial Pipeline et le gérant d’abattoirs JBS, qui ont toutes deux donné lieu au paiement de rançons aux Etats-Unis. En Suisse, l’entreprise pharma Siegfried, Swatch Group, le constructeur d’hélicoptères Kopter, l’entreprise électrique Huber + Suhner ou encore le groupe médical Hirslanden ont été frappés par des ransomwares ces derniers mois.

Lire aussi: Le cybercrime paye (et c’est une très mauvaise nouvelle)