Passer au contenu principal

Un parlementaire sur huit a été piraté

Une banque de données montre que les données d'authentification de plusieurs parlementaires circulent sur internet.

De nombreux parlementaires, comme Heinz Brand (UDC/GR), utilisent l'informatique sous la Coupole à Berne.
De nombreux parlementaires, comme Heinz Brand (UDC/GR), utilisent l'informatique sous la Coupole à Berne.
Keystone

L'explosion des nouvelles technologies n'épargne pas les parlementaires suisses. Mais elle les expose à des risques accrus, notamment en matière de sécurité. Et comme l'a découvert le Tages-Anzeiger, près d'un élu sur huit à Berne a vu certains de ses comptes «hackés».

Une banque de données alimentée par l'entreprise zurichoise Kaduu montre que les comptes privés et professionnels de 37 conseillers nationaux et sénateurs ont été piratés. Il s'agissait aussi bien de messageries électroniques, de profils Linkedin ou encore de système d'hébergement et de partage de documents (Filehosting) comme Dropbox.

Parmi les victimes figurent des membres des commissions de politique extérieure comme Heinz Brand (UDC/GR), le président fribourgeois du PS Christian Levrat ou encore Isabelle Chevalley (Verts'Libéraux/VD).

Enchères de données d'accès

L'entreprise zurichoise a découvert ces piratages grâce à son système qui ratisse le deepweb et le darknet à la recherche de données disponibles. Elle en informe ensuite les détenteurs afin qu'ils vérifient si leurs comptes ont été dépouillés.

La détection est toutefois rendue difficile par le fait que les malfaiteurs en volent plus les données mais se contentent de les copier pour les vendre ensuite au plus offrant. Et bien entendu, plus les données sont récentes et plus elles sont chères. Kaduu emploie ainsi des collaborateurs qui participent à ces enchères sous une fausse identité et sont en contact avec des cybercriminels.

Des accès piratés

Christian Levrat apparaît à deux reprises dans la banque de données. Ses adresses Bluewin et parl.ch ont été piratées, en lien avec un compte Dropbox. «Ces vols de données remontent à un certain temps déjà, et si je m'en souviens bien, je n'avais utilisé ce compte que pour échanger des modèles pour une campagne d'affiches.» Il assure ne plus les utiliser.

Le danger persiste toutefois puisque les utilisateurs utilisent souvent les mêmes mots de passe pour plusieurs comptes. «Pour ma messagerie électronique, je change mon mot de passe régulièrement, je le fais plus rarement pour les autres comptes. C'est une bonne opportunité pour me remettre à jour», indique le conseiller aux Etats.

«Dans le doute, j'utilise la Poste»

D'autres comme Heinz Brand ne changent jamais leur mot de passe. Son compte Dropbox a ainsi été piraté mais le conseiller national explique qu'il ne se repose jamais sur la communication digitale pour parler des travaux de la commission. «Dans le doute, j'utilise la Poste.»

Quant à Isabelle Chevalley, elle souligne qu'elle n'utilise son compte Dropbox qu'à des fins personnelles. Tout comme Heinz Brand, elle n'utilise pas la communication électronique pour échanger des informations confidentielles. «Ou alors, avec mon adresse de messagerie électronique Parl.ch».

Un mot de passe pour chaque site

Les services parlementaires, conscients de la situation, ont établi un plan à plusieurs points qui explique comment se comporter sur internet. Ce mode d'emploi est confidentiel. «Le problème est moins l'utilisation des e-mails que le même mot de passe pour plusieurs comptes.»

Mis au courant par le Tages-Anzeiger, ces services ont averti les 37 parlementaires concernés sur les «données d'authentification compromises». Après un examen interne, les conseillers nationaux et les sénateurs se sont vus rassurés: l'intégrité et la sécurité des infrastructures de l'Assemblée fédérale ne sont pas menacées.

Mais ils recommandent de changer d'authentification pour les messageries électroniques concernées. Et d'utiliser «pour chaque site internet un mot de passe différent.» Le risque n'est en effet pas seulement interne. «Nous n'avons pas les informations pour connaître les services internet externes qui sont compromis.»

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.