Technologie

Un nouveau vol de données touche 70 000 Suisses

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani a lancé mardi un nouveau message d’alerte

Les annonces de vol de données se multiplient depuis plusieurs mois en Suisse. Mardi, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani a annoncé que 70 000 identifiants et mots de passe avaient été dérobés. Ces informations sont actuellement en circulation sur Internet et il est fortement conseillé aux victimes de changer leurs mots de passe.

Dans un communiqué publié mardi après-midi, Melani affirme qu'«une source confidentielle» lui a transmis près de 70 000 données d’accès à des services en ligne. «Celles-ci ont été volées et se trouvent maintenant en possession de tiers non autorisés», précise l’organe de la Confédération. En clair, si Melani a bien pu obtenir copie des fichiers dérobés, des personnes malintentionnées sont aussi en possession de ces informations. Elles pourraient les utiliser pour accéder de manière non autorisée à des comptes.

Digitec concerné

Melani a actualisé son site checktool.ch, qui permet de savoir si l’un de ses identifiants figure dans la base de données volée. Mais de quels sites parle-t-on? «Nous ne parlons pas des victimes potentielles», se borne à répondre un porte-parole de Melani, qui refuse de dire s’il s’agit de nouveau de données provenant des sites frères Digitec.ch Galaxus.ch. Un porte-parole de ces sites affirmait mercredi que les données n'avaient pas été volés sur ces portails. «Nous avons pu accéder à la liste obtenue par MELANI et l’avons comparée avec les données de nos clients. Le mot de passe des clients touchés a été réinitialisé», explique un porte-parole de Digitec et Galaxus.

Ces sites de vente en ligne, contrôlés par Migros, avaient reconnu fin novembre que des pirates avaient dérobé des informations sur leurs clients. Ces pirates avaient profité d’une faille présente dans une ancienne version du site de Digitec. Les données de clients de 2001 à mi-2014 étaient potentiellement concernées. En août de cette année, Melani avait déjà annoncé avoir reçu les données de 21 000 internautes suisses, dont des clients de Digitec et Galaxus. Le site de vente en ligne avait affirmé ne pas avoir été piraté directement, mais que des logins et des mots de passe avaient ensuite été essayé sur ses portails. Après la publication de ces informations, Digitec et Galaxus ont contacté tous leurs clients potentiellement touchés pour leur dire de changer leur mot de passe. Il est possible que l’alerte de ce mardi concerne aussi des données reçues cet été, selon Melani.

Pas d’enquête

Berne va-t-il ouvrir des enquêtes? «La Confédération ne peut pas ouvrir une enquête car les données n’ont pas été volées à la Confédération», conclut le porte-parole de la centrale.

Guy Parmelin à propos de cybersécurité: «La Suisse sait se défendre»

Publicité