Publié

Le piratage d'une société de cybersécurité touche des institutions de Genève et Vaud

Les cyber-attaques se multiplient depuis le début de la guerre en Ukraine. [Keystone]
Une société genevoise spécialisée dans la cybersécurité a été victime d'une attaque informatique / Le 12h30 / 1 min. / le 27 juillet 2022
Un nouveau piratage secoue les cantons de Vaud et de Genève: une société genevoise spécialisée dans la cybersécurité a été victime dimanche d'une attaque informatique. Près de 65'000 documents confidentiels sont apparus sur le darkweb, révèle Le Temps.

L’entreprise informatique comptait plus de 200 clients romands. Notre rédaction a pris contact avec les institutions publiques concernées. A commencer par la justice vaudoise, car selon le quotidien Le Temps, des éléments sensibles lui appartenant seraient en ligne sur le darkweb, qui concernent notamment le décès d'un adolescent.

Le Ministère public vaudois explique à la RTS que les services de la sécurité de l’informatique cantonale n’ont pas connaissance d’un piratage des données judiciaires sur les serveurs de l’Etat de Vaud. L’entreprise attaquée ne fait pas partie des prestataires de la police cantonale.

Selon l’hypothèse de la justice vaudoise, cette société aurait donc reçu ces données via un tiers, probablement une partie à la procédure, par l'intermédiaire de son avocat. Comme la piste d’une fuite à l’interne de l’Etat a pu être écartée, le Ministère public n’entreprendra pas d’investigation approfondie sur les documents dérobés.

Des institutions genevoises, comprenant les Hôpitaux universitaires de Genève (HUG), la Chancellerie d'Etat ou l'aéroport de Cointrin, se trouvent également parmi les clients piratés de l'entreprise. Celles-ci soulignent toutefois qu'elles n'ont plus de contrat avec ce prestataire depuis au moins 10 ans.

Pas de dégâts aux HUG et à la Chancellerie

Les HUG assurent qu'aucun document critique ni donnée personnelle de la patientèle ou des employés a fuité en ligne.

"Sur les quelque 60'000 documents, il n'y en que 24 qui concernent les HUG. Ce sont des fichiers qui datent de 1998 à 2002 et qui sont essentiellement des bons de commande, des relevés horaires ou des factures", a précisé au 12h30 de la RTS Nicolas de Saussure, porte-parole de l'hôpital.

Même son de cloche à la Chancellerie d'Etat genevoise, qui n'a repéré "qu’un nombre limité de documents de nature purement commerciale et technique, qui datent du début des années 2000".

Une attaque pas signalée

Pour d'autres institutions, comme l'Aéroport de Genève ou l'Hospice général, le constat n'est pas aussi clair. Elles ne savent pas encore quels documents sont en ligne ou même si elles sont concernées, car l'entreprise piratée ne les a pas prévenu de la cyberattaque.

Informées par la presse, ces institutions déplorent un manque de transparence de cet ancien prestataire.

Anouk Pernet/iar

Publié