Passer au contenu principal

Une PME se fait voler les données de 35'000 clients

Des cybercriminels se sont attaqués aux serveurs d’Epsitec SA, éditrice des logiciels de gestion Crésus.

(De gauche à droite) Pierre Arnaud, directeur d'Epsitec et Olivier Leuenberger, directeur adjoint
(De gauche à droite) Pierre Arnaud, directeur d'Epsitec et Olivier Leuenberger, directeur adjoint
Florian Cella - A

«Nous sommes frappés de plein fouet. On croit toujours que cela n’arrive qu’aux autres, mais une attaque cybercriminelle peut aussi toucher une société d’informatique vaudoise qui prend toutes ses précautions», lâche Pierre Arnaud, directeur de la PME yverdonnoise Epsitec SA. L’entreprise, qui édite les logiciels de gestion Crésus, vient de se faire subtiliser les adresses postales, les mails et les numéros de téléphone de quelque 35'000 clients. Des cybercriminels ayant attaqué ses serveurs hébergés chez Infomaniak. Une première pour cette PME fondée il y a quarante ans.

Epsitec a décelé jeudi matin la cyberattaque grâce à un de ses clients. «Ce dernier nous a signalé avoir reçu un mail avec une pièce jointe infectée sur une adresse que nous étions les seuls à connaître», relève Pierre Arnaud. Pour l’heure, l’entreprise ne dispose d’aucune information sur l’origine de l’attaque et ne sait pas si elle a touché d’autres clients d’Infomaniak.

Par contre, l’objectif des criminels est connu. Profiter du vaste carnet d’adresses subtilisé pour envoyer des «mails crédibles» contenant en pièce jointe un document infecté permettant l’implantation d’une variante du maliciel «Retefe». Ce cheval de Troie, connu de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANIdepuis 2013, infecte indifféremment les PC et les Mac et cible les utilisateurs d’e-banking. «C’est un maliciel puissant car, une fois la machine infectée, les criminels peuvent manipuler le navigateur de la victime. Alors que celle-ci croit se connecter à son site d’e-banking ordinaire, elle se trouve en réalité sur une copie du site gérée par les criminels, qui ont ainsi accès à toutes ses informations pour retirer de l’argent.»

«Encore peu de machines se font infecter, mais bien assez pour faire le beurre des criminels», précise Pierre Arnaud. Et, selon Epsitec, «seule une vingtaine des 59 antivirus testés détectent à ce jour la variante du maliciel «Retefe» utilisée dans l’attaque». Plus que le vol de données, c’est donc l’implantation de ce maliciel qui inquiète le directeur. «Les informations sensibles sur nos clients, comme les numéros de carte de crédit, n’ont pas été dérobées, car elles ne se trouvent pas sur Internet. Par contre, nous ne pouvons pas prévoir l’ampleur des dommages collatéraux.»

C’est pourquoi, après une réunion de crise, l’entreprise a décidé d’informer jeudi tous ses clients, essentiellement de petites entreprises romandes d’une dizaine de collaborateurs, dont des fiduciaires. «Si le document infecté a été ouvert, il faut utiliser un outil de nettoyage, par exemple Norton Power Eraser. Et se montrer particulièrement vigilant lors de sa prochaine connexion à son site d’e-banking. Si elle ne se déroule pas comme d’habitude, il faut immédiatement appeler sa banque», conseille Pierre Arnaud. De son côté, Epsitec va porter plainte pour vol de données et procéder à un audit de sécurité afin d’analyser la faille qui a rendu cette attaque possible.

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.