2018-02-07 19:24

Nouveau vol de données chez Swisscom

Technologie

Après le piratage de 20'000 comptes clients il y a un an, l’opérateur dévoilait mercredi s’être fait piquer des données de 800'000 clients.

«En 2018, la pression sur le marché se renforcera», selon Urs Schaeppi, CEO de Swisscom.

«En 2018, la pression sur le marché se renforcera», selon Urs Schaeppi, CEO de Swisscom.

(Photo: Keystone)

  • Olivier Wurlod

En comparaison avec les dizaines de millions de données dérobées ces derniers temps à des groupes comme Uber, LinkedIn ou encore Yahoo, les récents cas suisses sont de loin moins spectaculaires. Et pourtant, en replaçant ces affaires à l’échelle du pays, ces vols – pour ceux qui sont connus –, s’avèrent en réalité particulièrement importants.

Prenez Swisscom. En une année, à deux reprises, l’opérateur a dévoilé des failles. Après le piratage de 20'000 comptes clients par Wingo (filiale de Swisscom) il y a un an, l’entreprise confirmait mercredi s’être fait piquer les données de quelque 800'000 clients à l'automne dernier. «En réalité, il ne s’agit pas de piratage, mais d’un vol de données survenu chez l’un de nos partenaires», précise Christian Neuhaus. Le porte-parole de Swisscom confirme à ce propos qu’aucune donnée sensible, telle que mot de passe ou information bancaire, n’a été subtilisée.

L’opérateur suisse assure en effet que pour ce type d’informations, «des mécanismes de protection très stricts ont été mis en place depuis longtemps». Christian Neuhaus explique que Swisscom prépare de nouveaux mécanismes devant permettre à l’avenir d’éviter un vol de données aussi massif que lors de la dernière affaire. «Nous avons déjà mis en place un système de double identification pour nos quelque 3500 partenaires», ajoute le porte-parole.

Alors qu’il est en train d’analyser plus précisément ce qui s’est passé, le géant bleu précise encore se réserver le droit d’engager, si nécessaire, des poursuites en justice contre le partenaire concerné.

Aucune sécurité absolue

Il n’empêche. Après la récente cyberattaque vécue par le Groupe Mutuel en décembre dernier, la question de la sécurité informatique des sociétés suisses revient une nouvelle fois sur le devant de la scène. Les deux derniers exemples en date rappellent qu’aucun système n’est à l’abri des hackers et que la sécurité absolue est un concept uniquement théorique.

«Malgré la bonne infrastructure informatique des grandes entreprises, un pirate ayant les compétences techniques, les ressources et le temps nécessaire pourra compromettre les systèmes les mieux sécurisés», estime les experts de MELANI (Centrale fédérale d’enregistrement et d’analyse pour la sûreté de l’information).

À se demander, du coup, si ces deux récentes affaires ne seraient pas les deux arbres cachant une forêt de sociétés piratées et dépouillées de leurs données? Tout en précisant que ce type de tendance est difficile à établir objectivement, puisqu’il n’existe pas de données réellement représentatives, les analystes de MELANI disent ne pas pouvoir confirmer de «hausse significative des attaques contre des sociétés suisses».

Besoin de changer la loi

Cette inconnue entourant une recrudescence d’attaques informatiques potentielle a fait sortir du bois l’Association pour la Reconnaissance et la Protection de la Vie numérique. Cette dernière a rapidement réagi à l’annonce de l’opérateur pour dénoncer la manière dont le groupe s’est comporté. «Swisscom aurait dû informer les personnes lésées dès que le problème a été connu, affirme son secrétaire général, Amanda Gavilanes. Attendre trois mois pour le faire constitue une faute grave. Ce genre d’événement est malheureusement devenu monnaie courante. Cela doit nous pousser à réfléchir à la façon dont sont gérées nos données.» L’association appelle aujourd’hui à une révision de la loi sur la protection des données, jugée inefficace.

24 heures