Publié

Le vol de données aux renseignements aurait été facilité par des défaillances

Le vol de données implique rarement les top managers, selon l'étude de KPMG présentée mardi à Zurich. [RTS]
Le voleur de données a été aidé dans son entreprise par le non-respect de plusieurs recommandations de sécurité informatique. - [RTS]
Selon Le Matin Dimanche, le voleur de données a pu agir en raison du non-respect de plusieurs consignes de sécurité au sein du Service de renseignement de la Confédération (SRC).

Le Matin Dimanche, qui revenait la semaine dernière sur le vol par un informaticien du Service de renseignement de la Confédération (SRC) de nombreuses données confidentielles, affirme dimanche que le méfait a pu être commis car plusieurs consignes de sécurité informatique émises par la Confédération n'ont pas été respectées.

L'informaticien accusé du vol gérait seul le serveur e-mail du réseau SiLAN, le serveur interne du SRC censé être inviolable. Il n'aurait jamais dû y trouver des données confidentielles ou secrètes, écrit Le Matin Dimanche.

Envoi de mails non cryptés proscrit

L'hebdomadaire explique ainsi qu'une directive relative à la protection des informations émise par le Département de la défense "interdit l'envoi de documents confidentiels non chiffrés dans des e-mails, même en interne. Quant aux documents classés 'secrets', il est exclu de les envoyer en attachement, même de façon cryptée". Ces données auraient dû être échangées via des serveurs sécurisés.

Par ailleurs, le Conseil informatique de la Confédération (CI) préconise que les droits d'accès aux serveurs contenant les informations les plus sensibles soient partagés entre deux administrateurs, afin que personne ne puisse décider seul d'interventions majeures.

Cas analysé prochainement

Là encore, si cette recommandation avait été appliquée, "le prévenu n'aurait pas pu changer seul des scripts pour contourner les alarmes en cas de téléchargement de grandes quantités de données", souligne Le Matin Dimanche. Le journal évoque par ailleurs des défaillances au niveau du contrôle des activités réseau (les "logs").

De son côté, le délégué au pilotage informatique de la Confédération Peter Fischer affirme que le cas sera analysé lors de prochaines réunions du comité de la sécurité informatique de la Confédération.

ptur

Publié