Plus de trois millions de comptes piratés

SuisseUne liste contenant des mots de passe se retrouve sur internet. Près de 2,2 milliards d'adresses mails sont concernées, dont celles de politiciens suisses.

Des conseillers fédéraux sont notamment concernés par ce vol de données.

Des conseillers fédéraux sont notamment concernés par ce vol de données. Image: Photo d'illustration/Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Près de 2,2 milliards de données collectées par des hackers: c'est le contenu de «Collection #1-5», plateformes d'identifiants volés diffusées à partir de janvier dernier sur internet. Selon une enquête de la RTS, 3,3 millions de comptes électroniques suisses y figurent, dont ceux de conseillers fédéraux et de l'armée.

Toutes ces données, dont celles de conseillers fédéraux et de l'armée, représentent pour l'essentiel des noms d'utilisateurs avec les mots de passe associés. Selon des spécialistes en cybersécurité, ces différentes plateformes appelées "Collection #1-5 constituent l'une des plus grandes effractions de données décelées à ce jour.

La RTS a analysé tous les courriels provenant de domaines suisses listés dans cette gigantesque archive, indique-t-elle mercredi sur son site. Et le constat semble clair: du Conseil fédéral à l'armée, en passant par des parlementaires, des conseillers d'Etat et des milliers d'employés de la Confédération et des cantons, c'est toute la Suisse qui est concernée par cette immense fuite de données.

Certains emails s'y retrouvent même plusieurs fois avec des mots de passe différents, indiquant que des utilisateurs ont vu leurs données volées sur différents services en ligne. Selon la RTS, ce sont potentiellement quelque 5 millions d'accès d'utilisateurs suisses qui sont facilement accessibles sur internet. Et ce décompte ne prend pas en considération les adresses en .com, comme gmail ou hotmail, souligne l'enquête.

MELANI relativise

«Nous avons analysé ces données et informé tous les départements concernés. Une grande partie de ces données sont assez anciennes, certaines adresses concernent des personnes qui ne travaillent plus à la Confédération», a expliqué à la RTS Max Klaus, responsable adjoint de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).

Interrogé au 19:30 de la RTS, Max Klaus précise que ce genre de vol arrive très souvent. Et il est très difficile d'en retrouver les auteurs.

Ces combinaisons n'offrent pas forcément un accès direct aux boîtes de réception des utilisateurs, mais ouvrent des brèches dans leur sécurité, par exemple chez les personnes utilisant souvent le même mot de passe pour différents services, nuance l'enquête de la RTS.

Au plus haut niveau

Les mauvais réflexes sécuritaires se retrouvent au plus haut niveau de l'Etat, note l'enquête. La RTS a en effet repéré trois adresses du conseiller fédéral Ignazio Cassis. Les trois accès - dont deux anciennes adresses officielles - utilisaient le même mot de passe.

Au niveau national, plus de 2500 courriers électroniques de l'administration fédérale sont concernés: 607 liés à la Défense (DDPS), 501 aux Affaires étrangères (DFAE), 471 aux Finances (DFF), 352 à l'Economie (DEFR). Les trois autres départements piratés affichent des chiffes inférieurs à 200.

Le mot de passe d'Ignazio Cassis n'est plus valable. Les identifiants des adresses professionnelles sont générés par les services informatiques de la Confédération et répondent à des critères sécurisés, a précisé le ministre des affaires étrangères dans un courriel.

Aussi dans les cantons

Idem pour le conseiller d'Etat genevois Mauro Poggia qui reçoit désormais ses mots de passe des spécialistes informatiques de l'Etat. Interrogé au 19:30, M.Poggia a noté qu'il y a une dizaine d'années on ne se méfiait pas de ce genre de risque.

Les administrations cantonales romandes ne sont pas en reste, avec là encore des milliers d'accès largement accessibles. Genève est le canton le plus touché avec 1169 adresses concernées. Suivent Vaud (705), Neuchâtel (679), Berne (479), Fribourg (282), Valais (246) et Jura (102).

L'enquête de la RTS montre aussi que d'autres secteurs ont été touchés, dans une plus faible mesure: la police fédérale (fedpol), le Ministère public de la Confédération (MPC), l'Office fédéral de la justice (OFJ). La «SonntagsZeitung» avait de son côté révélé fin janvier que plus d'un quart des parlementaires helvétiques étaient touchés par cette fuite de données (78 personnes).

Un site permet de vérifier si vos données ont été piratées ou non. (cbx/ats/nxp)

Créé: 06.03.2019, 17h43

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.