Après une cyberattaque, les données fiscales suisses finissent sur le darknet
Mi-novembre, l'entreprise de logiciels bâloise Concevis a été piratée. Des données bancaires et fiscales ont notamment été dérobées, dont une partie est désormais en solde sur le Darknet. En effet, outre le DDPS, les cantons et les communes, l'administration fédérale des contributions fait également partie des clients de Concevis.
Le Centre national de cybersécurité (NCSC) a annoncé la semaine dernière dans un communiqué de presse que la société Concevis avait été victime d'une attaque par ransomware. Il semblerait que l'ensemble du réseau de l'entreprise ait été crypté. L'Administration fédérale des contributions compte parmi les clients de Concevis - tout comme le DDPS, des administrations cantonales et communales ainsi que des banques suisses et un hôpital.
Concevis elle-même parle d'une "fuite importante de données". Comme le montre une recherche du Tages-Anzeiger, celle-ci comprend peut-être aussi des données sensibles de l'administration fédérale des contributions - des parties de celles-ci sont apparues sur le Darknet. Concrètement, il s'agit des noms, pays de résidence, numéros de passeport et de compte de clients américains auprès de banques suisses.
Une procédure pénale est engagée
Après l'annonce du piratage la semaine dernière, il n'était pas clair au départ quelles données avaient été dérobées. Dans le communiqué de presse du NCSC, la Confédération parle de "données opérationnelles anciennes". Il semble que ce ne soit pas le cas. Même si l'authenticité des données divulguées ne peut pas encore être vérifiée à 100%, elles correspondent à celles que Concevis a traitées pour l'AFC.
Le ministère public du canton de Bâle-Ville a maintenant ouvert une procédure pénale. On ne sait pas encore qui est à l'origine de l'attaque par ransomware. Des membres du groupe "8Base", connu pour l'utilisation du cheval de Troie "Phobos", sont considérés comme des suspects potentiels. Mais cela est loin d'être certain.
La Confédération a-t-elle été négligente?
Concevis est déjà le deuxième prestataire de services informatiques de la Confédération à être piraté. Cet été, c'est la société bernoise Xplain qui a été touchée. Des centaines de gigaoctets de données y ont été volés et publiés sur le Darknet. Comme le rapporte le NZZ, il est possible que la Confédération soit également partiellement responsable de ce nouveau piratage. Selon le contrat, la Confédération peut, en tant que client, effectuer des contrôles de sécurité réguliers chez Concevis. Cela n'a apparemment jamais été fait depuis 2011, date à laquelle Concevis a été engagé.
Photo de couverture : Shutterstock
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.