Publié

Les données piratées de DBS Group figurent désormais sur le darknet

Les données piratées de DBS Group sont désormais sur le darknet. [Keystone - Salvatore Di Nolfi]
Les données piratées de DBS Group sont désormais sur le darknet / Le 12h30 / 1 min. / le 14 décembre 2021
Des centaines de documents confidentiels de la filiale suisse de Foncia ont été publiés lundi soir sur internet, a appris la RTS. Le groupe immobilier romand refusait de payer une rançon après avoir été victime dune attaque informatique, début décembre.

Ce que DBS Group craignait est finalement arrivé. Des milliers de documents appartenant à ses marques phares, comme Domicim ou Brolliet, figurent désormais sur le darknet, a appris la RTS auprès d'un spécialiste du domaine. Celui-ci avait déjà découvert les données du piratage de Rolle.

L'entreprise immobilière, l'une des plus importantes de Suisse romande, refusait de payer une rançon après avoir été la cible d'un logiciel malveillant le 2 décembre dernier. Une plainte pénale devait être déposée. Mais l'entreprise doit maintenant faire face à un véritable scénario catastrophe.

>> Lire : Un acteur majeur de limmobilier romand victime dune attaque informatique

Trois clics

Un nombre très important de données confidentielles du groupe ont été mises en ligne. Et il ne s'agit que d'un échantillon de 5% de la totalité des fichiers piratés. Cela représente près de 750 mégabytes, entièrement en libre accès.

En trois clics et une quinzaine de minutes de téléchargement, n'importe qui a accès à ces fichiers. La RTS l'a expérimenté mardi matin. Toutefois, le contenu précis de ces documents obtenus frauduleusement par des pirates informatiques ne sera pas divulgué. Ils recèlent néanmoins une quantité astronomique d'informations.

Tous les cantons romands touchés

On y découvre des baux à loyers, des contrats de location (appartements, locaux commerciaux, places de parking) ou encore des devis et correspondances. On y trouve aussi des bulletins de versements avec coordonnées bancaires, des garanties de loyer et même des courriels internes. Beaucoup de photos, de plans et de tableaux Excel y figurent également.

Ces données concernent des particuliers mais aussi des entreprises, comme des études d'avocat, des caisses de pension ou des assureurs. Leurs noms apparaissent en toutes lettres, avec souvent leur adresse, leur fonction, leur signature, le montant de leur loyer et parfois même leur numéro de plaques d'immatriculation. Tous les cantons romands et leurs principales villes sont concernés.

Pièce jointe infectée

Contacté par la RTS mardi après-midi, le directeur général de DBS Group fait bonne figure. "Bien sûr que je ne me réjouis pas de cette situation. Nous prenons tout cela très sérieusement, assure Christophe Hubschmid. Maintenant, ce piratage montre que nos mesures de précaution ont fonctionné. Même si cela n’empêche pas de tels événements de se produire. Malheureusement, le risque zéro n’existe pas."

Il explique que l’attaque informatique est venue d’une pièce jointe de l’ordinateur d’un des collaborateurs romands du groupe, qui a tout de suite averti son service informatique. "Dès la survenance du problème, nous avons décidé de tout couper, tout débrancher, détaille le patron. En parallèle, nous avons installé un système de repli. On a créé des emails génériques pour les demandes clients. Nous avons rappelé tous les ordinateurs du groupe en Suisse romande. Nous devions nous assurer qu’ils étaient propres."

Données sauvegardées

Face la gravité de la situation, Christophe Hubschmid se montre étonnamment serein. D'abord, parce qu'il estime que cet acte de piratage a montré que les mesures de précaution installées par DBS Group ont fonctionné. L'infection a immédiatement été détectée comme corrompue. "Nous pensons avoir identifié cette pièce jointe malveillante et l’entreprise qui nous l’a envoyée, indique-t-il. Il s’agit d’un de nos partenaires usuels qui n’a pas décelé le problème."

Ensuite, parce que seule une quantité négligeable des documents piratés a été publiée à ce jour, dont une partie ne relève pas du secret. "Nous savions que certaines de nos données allaient être mises en ligne." Ce qui compte pour lui, c’est de préserver au maximum ses données et clients critiques.

Poursuites judiciaires?

Enfin, le directeur général reste serein à ce stade car les documents piratés ne sont pas perdus. DBS Group en possède une copie. Ce qui permettra à l'entreprise de redémarrer ses activités rapidement. "Nous allons rouvrir nos emails cette semaine, entre mercredi et jeudi en principe. Les flux bancaires sont rétablis. Notre entreprise repart sur des bases plus saines."

Christophe Hubschmid se montre également confiant quant à d’éventuelles poursuites judiciaires émanant de personnes mécontentes. "Nous entretenons d’excellentes relations avec nos clients et prestataires, affirme-t-il. Et nous faisons notre maximum pour qu’ils ne soient pas prétérités. Par ailleurs, les flux financiers du groupe sont garantis et n’ont jamais été mis en danger."

La question des coûts

Le patron du groupe immobilier romand dit qu'il est encore trop tôt pour chiffrer cette attaque informatique. Il concède toutefois qu'elle a un coût élevé en heure de travail et en argent. Mais l'entreprise est assurée. Ce sera donc à l’assurance de prendre en charge tout ou partie des frais occasionnés.

De manière plus générale, Christophe Hubschmid regrette que l'Etat ne soit pas plus proactif dans le domaine de la cybersécurité. "Les barrières doivent être érigées de manière centralisée, estime-t-il. Et non par chaque petit paysan comme au Moyen-Age. Tout le monde n’a pas les moyens d’être correctement outillés contre cette menace."

Les données piratées de DBS Group figurent désormais sur le darknet: interview de Lennig Pedron
Les données piratées de DBS Group figurent désormais sur le darknet: interview de Lennig Pedron / Forum / 8 min. / le 14 décembre 2021

Raphaël Leroy

Publié