Selon les informations actuelles, seul le nom des entreprises a été dérobé, précise-t-il jeudi dans un communiqué. Les données confidentielles des entreprises, comme le montant du crédit les coordonnées bancaires, l'IBAN ou la personne de contact, ne sont pas concernées par le vol. Les entreprises qui ont déjà entièrement remboursé leur crédit n'ont pas été touchées.
L'attaque remonte à août 2021. Entre le 10 et le 22 de ce mois, les hackers ont accédé jusqu'à 544'000 fois par jour à la plateforme www.easygov.swiss. Au total 1,3 million de requêtes ont été enregistrées.
>> Lire aussi : Recrudescence des attaques informatiques contre des sociétés suisses
"Un problème de compréhension"
Pour l'experte en cybersécurité Solange Ghernaouti, une chose est sûre: cette attaque démontre le manque de prise en compte des besoins de la Suisse en termes de cybersécurité.
"C'est un problème de compréhension", a-t-elle insisté au micro de Forum jeudi soir. "Dès lors que nous connectons quelque chose sur internet, il faut comprendre que l'on est piratable. Il faut intégrer ce fait dès la conception d'un nouveau service pour le protéger au mieux."
En outre, elle regrette qu'il ait fallu deux mois avant de détecter l'attaque. "On n'est pas en mesure d'identifier le problème, de le prévenir, de l'anticiper ou de faire barrage. Ceci démontre le peu de sérieux accordé à la cybersécurité dans toutes nos démarches."
Réaction en quelques minutes
Une fois le problème connu, le SECO, qui exploite la plateforme, a toutefois immédiatement réagi. Les interfaces attaquées ont été fermées après quelques minutes. Les données auxquelles les hackers ont eu accès ont été retirées du serveur et le processus d'accès a été désactivé.
Une enquête est en cours. Le SECO est soutenu par le Centre national pour la cybersécurité. Il n'a pas connaissance d'autres violations. Il met tout en oeuvre pour que la plateforme soit sécurisée aussi dans son domaine public, accessible sans login.
Quoi qu'il en soit, pour Solange Ghernaouti, le mal est fait. "Toutes les informations piratées ont une valeur et vont être exploitées. Si ce n'est pas dans l'immédiat, ce sera dans un temps différé", déplore-t-elle dans Forum. Selon elle, il est tout à fait possible que les informations dérobées finissent entre les mains d'entités malveillantes. "C'est dramatique de voir des services de e-gouvernance se faire pirater aussi facilement."
>> Lire aussi : Ma commune protège-t-elle suffisamment mes données?
Guichet en ligne utilisé par 40'000 sociétés
Le guichet unique en ligne EasyGov permet notamment de créer une entreprise, d'effectuer des mutations au registre du commerce et des démarches auprès de la TVA. Il a été lancé en 2017.
La crise du Covid-19 a accéléré le passage au numérique de nombreuses PME. Les comptes utilisateurs sur EasyGov ont ainsi été multipliés par deux au cours de l'année passée. L'offre est maintenant utilisée par quelque 40'000 entreprises.
Pour éviter que ce genre de problème arrive à nouveau, "il faut mettre en place des mesures pour combler le retard pris dans la mise en oeuvre des processus qui permettrait de renforcer la robustesse des systèmes", insiste encore Solange Ghernaouti, qui estime toutefois que le combat n'est pas perdu d'avance.
ats/vajo