Melani sur la sellette après le piratage de comptes

SuisseLe service de la Confédération n'a pas su identifier rapidement quel site avait été piraté. Ni même avertir les utilisateurs concernés.

Le piratage annoncé mardi concernait surtout de vieilles données.

Le piratage annoncé mardi concernait surtout de vieilles données. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) a-t-elle trop tardé à donner des détails sur le piratage dévoilé mardi 5 décembre? Elle avait découvert que 68'071 adresses électroniques avec leur mot de passe avaient été dérobées

L'agence de la Confédération n'a toutefois pas précisé quel site en avait été victime mais le Tages-Anzeiger y est parvenu en quelques instants.

Deux minutes ont suffi

Le service de presse de Melani a dû confirmer qu'il s'agissait bien du commerce en ligne dvd-shop.ch. «Au moment de notre annonce initiale, nous ne connaissions pas l'origine de la fuite», a expliqué Max Klaus, directeur adjoint de Melani. Il a fallu que des utilisateurs leur mettent la puce à l'oreille et Melani a eu besoin d'une semaine pour identifier le site.

Comme l'ont indiqué des internautes relayés par le Tages-Anzeiger, il était «beaucoup trop simple» de découvrir que les comptes du site de vidéos avaient été piratés. Ils n'ont eu besoin que de deux minutes avec Google pour trouver le pot aux roses...

Un outil pas innocent non plus

Les méthodes de travail de Melani sont sévèrement critiquées par Gunnar Porada, expert en sécurité et collaborateur de recherche à l'Université du Liechtenstein. «Je ne comprends pas pourquoi la Centrale d'enregistrement de la Confédération n'a pas informé tout de suite les utilisateurs concernés.» Melani dispose en effet des adresses électroniques pour tous les avertir en une seule fois.

Quant à l'outil mis en ligne pour aider les utilisateurs à découvrir s'ils sont touchés par le piratage, il n'est pas à l'abri de mauvaises surprises non plus, prévient Gunnar Porada. Et d'indiquer certains forums suisses où des petits malins échangent des programmes pour vérifier les adresses fournies à cette occasion à Melani. En d'autres termes, des pirates pourraient utiliser l'outil en ligne pour avoir accès à ces e-mails.

«Nous apprenons de nos erreurs»

Max Klaus bat sa coulpe. «Nous apprenons de nos erreurs», et de préciser que Melani étudie actuellement plusieurs améliorations, comme avertir directement les personnes concernées par un piratage et prendre plus de temps à analyser les données compromises.

Ses services sont également arrivés à la conclusion que l'infraction avait eu lieu voici plusieurs années et que la grande majorité des mots de passe étaient désormais périmés. Les données dérobées sont restées un mois sur un forum persan de hackers avant qu'une source anonyme n'en avertisse Melani. (nxp)

Créé: 08.12.2017, 10h13

Articles en relation

Vérifiez si votre email a été piraté

Suisse La Centrale d'enregistrement et d'analyse pour la sûreté de l'information a indiqué mardi que 70 000 mots de passe ont été volés. Plus...

Plus de 20'000 accès à des services en ligne volés

Suisse La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) a publié un outil en ligne pour permettre à chacun de vérifier s'il est concerné. Plus...

Le marché de la cyber-extorsion est florissant

Suisse Les cyberattaques associées à des demandes de rançons font florès, selon un rapport de MELANI. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.