Ce que DBS Group craignait est finalement arrivé. Des milliers de documents appartenant à ses marques phares, comme Domicim ou Brolliet, figurent désormais sur le darknet, a appris la RTS auprès d'un spécialiste du domaine. Celui-ci avait déjà découvert les données du piratage de Rolle.
L'entreprise immobilière, l'une des plus importantes de Suisse romande, refusait de payer une rançon après avoir été la cible d'un logiciel malveillant le 2 décembre dernier. Une plainte pénale devait être déposée. Mais l'entreprise doit maintenant faire face à un véritable scénario catastrophe.
>> Lire : Un acteur majeur de limmobilier romand victime dune attaque informatique
Trois clics
Un nombre très important de données confidentielles du groupe ont été mises en ligne. Et il ne s'agit que d'un échantillon de 5% de la totalité des fichiers piratés. Cela représente près de 750 mégabytes, entièrement en libre accès.
En trois clics et une quinzaine de minutes de téléchargement, n'importe qui a accès à ces fichiers. La RTS l'a expérimenté mardi matin. Toutefois, le contenu précis de ces documents obtenus frauduleusement par des pirates informatiques ne sera pas divulgué. Ils recèlent néanmoins une quantité astronomique d'informations.
Tous les cantons romands touchés
On y découvre des baux à loyers, des contrats de location (appartements, locaux commerciaux, places de parking) ou encore des devis et correspondances. On y trouve aussi des bulletins de versements avec coordonnées bancaires, des garanties de loyer et même des courriels internes. Beaucoup de photos, de plans et de tableaux Excel y figurent également.
Ces données concernent des particuliers mais aussi des entreprises, comme des études d'avocat, des caisses de pension ou des assureurs. Leurs noms apparaissent en toutes lettres, avec souvent leur adresse, leur fonction, leur signature, le montant de leur loyer et parfois même leur numéro de plaques d'immatriculation. Tous les cantons romands et leurs principales villes sont concernés.
Pièce jointe infectée
Contacté par la RTS mardi après-midi, le directeur général de DBS Group fait bonne figure. "Bien sûr que je ne me réjouis pas de cette situation. Nous prenons tout cela très sérieusement, assure Christophe Hubschmid. Maintenant, ce piratage montre que nos mesures de précaution ont fonctionné. Même si cela n’empêche pas de tels événements de se produire. Malheureusement, le risque zéro n’existe pas."
Il explique que l’attaque informatique est venue d’une pièce jointe de l’ordinateur d’un des collaborateurs romands du groupe, qui a tout de suite averti son service informatique. "Dès la survenance du problème, nous avons décidé de tout couper, tout débrancher, détaille le patron. En parallèle, nous avons installé un système de repli. On a créé des emails génériques pour les demandes clients. Nous avons rappelé tous les ordinateurs du groupe en Suisse romande. Nous devions nous assurer qu’ils étaient propres."
Données sauvegardées
Face la gravité de la situation, Christophe Hubschmid se montre étonnamment serein. D'abord, parce qu'il estime que cet acte de piratage a montré que les mesures de précaution installées par DBS Group ont fonctionné. L'infection a immédiatement été détectée comme corrompue. "Nous pensons avoir identifié cette pièce jointe malveillante et l’entreprise qui nous l’a envoyée, indique-t-il. Il s’agit d’un de nos partenaires usuels qui n’a pas décelé le problème."
Ensuite, parce que seule une quantité négligeable des documents piratés a été publiée à ce jour, dont une partie ne relève pas du secret. "Nous savions que certaines de nos données allaient être mises en ligne." Ce qui compte pour lui, c’est de préserver au maximum ses données et clients critiques.
Poursuites judiciaires?
Enfin, le directeur général reste serein à ce stade car les documents piratés ne sont pas perdus. DBS Group en possède une copie. Ce qui permettra à l'entreprise de redémarrer ses activités rapidement. "Nous allons rouvrir nos emails cette semaine, entre mercredi et jeudi en principe. Les flux bancaires sont rétablis. Notre entreprise repart sur des bases plus saines."
Christophe Hubschmid se montre également confiant quant à d’éventuelles poursuites judiciaires émanant de personnes mécontentes. "Nous entretenons d’excellentes relations avec nos clients et prestataires, affirme-t-il. Et nous faisons notre maximum pour qu’ils ne soient pas prétérités. Par ailleurs, les flux financiers du groupe sont garantis et n’ont jamais été mis en danger."
La question des coûts
Le patron du groupe immobilier romand dit qu'il est encore trop tôt pour chiffrer cette attaque informatique. Il concède toutefois qu'elle a un coût élevé en heure de travail et en argent. Mais l'entreprise est assurée. Ce sera donc à l’assurance de prendre en charge tout ou partie des frais occasionnés.
De manière plus générale, Christophe Hubschmid regrette que l'Etat ne soit pas plus proactif dans le domaine de la cybersécurité. "Les barrières doivent être érigées de manière centralisée, estime-t-il. Et non par chaque petit paysan comme au Moyen-Age. Tout le monde n’a pas les moyens d’être correctement outillés contre cette menace."
Raphaël Leroy