Un nouveau vol de données touche 70 000 Suisses

Les annonces de vol de données se multiplient depuis plusieurs mois en Suisse. Mardi, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a annoncé que 70 000 identifiants et mots de passe avaient été dérobées. Ces informations sont actuellement en circulation sur Internet et il est fortement conseillé aux victimes de changer leurs mots de passe.

Dans un communiqué publié mardi après-midi, MELANI affirme qu’«une source confidentielle» lui a transmis  près de 70 000 données d’accès à des services en ligne. «Celles-ci ont été volées et se trouvent maintenant en possession de tiers non autorisés», précise l’organe de la Confédération. En clair, si MELANI a bien pu obtenir copie des fichiers dérobées, des personnes mal intentionnées sont aussi en possession de ces informations. Elles pourraient les utiliser pour accéder de manière non autorisées à des comptes.

Digitec concerné

MELANI a actualisé son site checktool.ch qui permet de savoir si l’un de ses identifiants figure dans la base de données volées. Mais de quels sites parle-t-on? «Nous ne parlons pas des victimes potentiels» se borne à répondre un porte-parole de MELANI, qui refuse de dire s’il s’agit à nouveau de données provenant de Digitec et de Galaxus.

Ce site de vente en ligne, contrôlé par Migros, avait reconnu fin novembre que des pirates qui avaient dérobé des informations sur ses clients. Ces pirates avaient profité d’une faille présente dans une ancienne version du site de Digitec. Les données de clients de 2001 à mi-2014 étaient potentiellement concernées. En août de cette année, MELANI avait déjà annoncé avoir reçu les données de 21’000 internautes suisses, dont des clients de Digitec et Galaxus. Le site de vente en ligne avait affirmé, après la publication de ces informations, avoir contacté tous ses clients potentiellement touchés pour leur dire de changer leur mot de passe. Il est possible que l’alerte de ce mardi concerne aussi des données reçues cet été, selon MELANI. 

Pas d’enquête

Berne va-t-il ouvrir des enquêtes? «La Confédération ne peut pas ouvrir une enquête car les données n’ont pas été volées à la Confédération», conclut le porte-parole de la centrale.

Guy Parmelin à propos de cybersécurité: «La Suisse sait se défendre»

monchange.ch
Send money abroad