sécurité

Plus de 3 millions de comptes électroniques suisses piratés

Plusieurs plateformes intitulées «Collection #1-5» diffusent depuis janvier adresses e-mails et mots de passe sur le web. La RTS a analysé cette liste et pointe dans son enquête les mauvais réflexes sécuritaires

Près de 2,2 milliards de données collectées par des hackers: c'est le contenu de «Collection #1-5», plateformes d'identifiants volés diffusées à partir de janvier dernier sur internet. Selon une enquête de la RTS, 3,3 millions de comptes électroniques suisses y figurent, dont ceux de conseillers fédéraux et de l'armée.

Toutes ces données représentent pour l'essentiel des noms d'utilisateurs avec les mots de passe associés. Selon des spécialistes en cybersécurité, ces différentes plateformes appelées «Collection #1-5» constituent l'une des plus grandes effractions de données décelées à ce jour.

Lire notre article à ce sujet (janvier 2019): Les Suisses sont concernés par le dernier vol massif de données

Un même mot de passe pour différents services

La RTS a analysé tous les courriels provenant de domaines suisses listés dans cette gigantesque archive, indique-t-elle mercredi sur son site. Et le constat semble clair: du Conseil fédéral à l'armée, en passant par des parlementaires, des conseillers d'Etat et des milliers d'employés de la Confédération et des cantons, c'est toute la Suisse qui est concernée par cette immense fuite de données.

Certains emails s'y retrouvent même plusieurs fois avec des mots de passe différents, indiquant que des utilisateurs ont vu leurs données volées sur différents services en ligne. Selon la RTS, ce sont potentiellement quelque 5 millions d'accès d'utilisateurs suisses qui sont facilement accessibles sur internet. Et ce décompte ne prend pas en considération les adresses en .com, comme gmail ou hotmail, souligne l'enquête.

La centrale MELANI relativise

«Nous avons analysé ces données et informé tous les départements concernés. Une grande partie de ces données sont assez anciennes, certaines adresses concernent des personnes qui ne travaillent plus à la Confédération», a expliqué à la RTS Max Klaus, responsable adjoint de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).

Ces combinaisons n'offrent pas forcément un accès direct aux boîtes de réception des utilisateurs, mais ouvrent des brèches dans leur sécurité, par exemple chez les personnes utilisant souvent le même mot de passe pour différents services, nuance l'enquête de la RTS.

Plus d'un quart des parlementaires concernés

Les mauvais réflexes sécuritaires se retrouvent au plus haut niveau de l'Etat, note l'enquête. La RTS a en effet repéré trois adresses du conseiller fédéral Ignazio Cassis. Les trois accès - dont deux anciennes adresses officielles - utilisaient le même mot de passe.

Au niveau national, plus de 2500 courriers électroniques de l'administration fédérale sont concernés: 607 liés à la Défense (DDPS), 501 aux Affaires étrangères (DFAE), 471 aux Finances (DFF), 352 à l'Economie (DEFR). Les trois autres départements piratés affichent des chiffes inférieurs à 200. Les administrations cantonales romandes ne sont pas en reste, avec là encore des milliers d'accès largement accessibles. Genève est le canton le plus touché avec 1169 adresses concernées. Suivent Vaud (705), Neuchâtel (679), Berne (479), Fribourg (282), Valais (246) et Jura (102).

L'enquête de la RTS montre aussi que d'autres secteurs ont été touchés, dans une plus faible mesure: la police fédérale (fedpol), le Ministère public de la Confédération (MPC), l'Office fédéral de la justice (OFJ). La SonntagsZeitung avait de son côté révélé fin janvier que plus d'un quart des parlementaires helvétiques étaient touchés par cette fuite de données (78 personnes).

Publicité