Près de 2,2 milliards de données collectées par des hackers: c'est le contenu de 'Collection #1-5', plateformes d'identifiants volés diffusées depuis janvier dernier sur internet. Selon une enquête de la RTS, 3,3 millions de comptes électroniques suisses y figurent.
Toutes ces données, dont celles de conseillers fédéraux et de l'armée, représentent pour l'essentiel des noms d'utilisateurs avec les mots de passe associés. Selon des spécialistes en cybersécurité, ces différentes plateformes appelées 'Collection #1-5 constituent l'une des plus grandes effractions de données décelées à ce jour.
La RTS a analysé tous les courriels provenant de domaines suisses listés dans cette gigantesque archive, indique-t-elle mercredi sur son site. Et le constat semble clair: du Conseil fédéral à l'armée, en passant par des parlementaires, des conseillers d'Etat et des milliers d'employés de la Confédération et des cantons, c'est toute la Suisse qui est concernée par cette immense fuite de données.
Certains emails s'y retrouvent même plusieurs fois avec des mots de passe différents, indiquant que des utilisateurs ont vu leurs données volées sur différents services en ligne. Selon la RTS, ce sont potentiellement quelque 5 millions d'accès d'utilisateurs suisses qui sont facilement accessibles sur internet. Et ce décompte ne prend pas en considération les adresses en .com, comme gmail ou hotmail, souligne l'enquête.
MELANI relativise
'Nous avons analysé ces données et informé tous les départements concernés. Une grande partie de ces données sont assez anciennes, certaines adresses concernent des personnes qui ne travaillent plus à la Confédération', a expliqué à la RTS Max Klaus, responsable adjoint de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).
Interrogé au 19:30 de la RTS, Max Klaus précise que ce genre de vol arrive très souvent. Et il est très difficile d'en retrouver les auteurs.
Ces combinaisons n'offrent pas forcément un accès direct aux boîtes de réception des utilisateurs, mais ouvrent des brèches dans leur sécurité, par exemple chez les personnes utilisant souvent le même mot de passe pour différents services, nuance l'enquête de la RTS.
Au plus haut niveau
Les mauvais réflexes sécuritaires se retrouvent au plus haut niveau de l'Etat, note l'enquête. La RTS a en effet repéré trois adresses du conseiller fédéral Ignazio Cassis. Les trois accès - dont deux anciennes adresses officielles - utilisaient le même mot de passe.
Au niveau national, plus de 2500 courriers électroniques de l'administration fédérale sont concernés: 607 liés à la Défense (DDPS), 501 aux Affaires étrangères (DFAE), 471 aux Finances (DFF), 352 à l'Economie (DEFR). Les trois autres départements piratés affichent des chiffes inférieurs à 200.
Le mot de passe d'Ignazio Cassis n'est plus valable. Les identifiants des adresses professionnelles sont générés par les services informatiques de la Confédération et répondent à des critères sécurisés, a précisé le ministre des affaires étrangères dans un courriel.
Aussi dans les cantons
Idem pour le conseiller d'Etat genevois Mauro Poggia qui reçoit désormais ses mots de passe des spécialistes informatiques de l'Etat. Interrogé au 19:30, M.Poggia a noté qu'il y a une dizaine d'années on ne se méfiait pas de ce genre de risque.
Les administrations cantonales romandes ne sont pas en reste, avec là encore des milliers d'accès largement accessibles. Genève est le canton le plus touché avec 1169 adresses concernées. Suivent Vaud (705), Neuchâtel (679), Berne (479), Fribourg (282), Valais (246) et Jura (102).
L'enquête de la RTS montre aussi que d'autres secteurs ont été touchés, dans une plus faible mesure: la police fédérale (fedpol), le Ministère public de la Confédération (MPC), l'Office fédéral de la justice (OFJ). La SonntagsZeitung avait de son côté révélé fin janvier que plus d'un quart des parlementaires helvétiques étaient touchés par cette fuite de données (78 personnes).
/ATS
