Genève: L'imprudence de la police: une mine pour les hackers
Actualisé

GenèveL'imprudence de la police: une mine pour les hackers

Pour régler une bûche, la police proposait d'envoyer les données de sa carte de crédit par e-mail. Une option risquée.

par
Lucie Fehlbaum
La police genevoise a désormais retiré l'option incriminée.

La police genevoise a désormais retiré l'option incriminée.

iStock

«Cela contrevient à toutes les précautions demandées par les autorités et la police. C'est très maladroit de leur part.» En voulant s'acquitter d'une amende fin avril, Guillaume, un Genevois, s'est trouvé pantois face aux options proposées pour ce faire.

Outre le virement bancaire et le paiement en ligne, le Service des contraventions lui proposait d'envoyer ses données de carte de crédit par mail. Un courriel «très facile à intercepter», selon Guillaume, et qui, une fois entre les mains d'une personne malintentionnée, peut coûter très cher à son expéditeur. Comble de l'ironie, selon le trentenaire: «Le service de gestion informatique de la Confédération conseille vivement d'appeler la police si l'on est confronté à une demande de ce type.» Les forces de l'ordre genevoises, dont dépend le Service des contraventions, ont désormais supprimé l'option.

Alternative retirée

«Il est vrai que transmettre par un canal non sécurisé des informations sensibles n'est pas sans risque, reconnaît Joanna Matta, porte-parole de la police cantonale. Ce risque, bien qu'infime, existe et par conséquent nous avons retiré cette alternative. Cependant, le paiement en ligne par carte de crédit via un réseau fiable était déjà proposé et il le reste.» Cette préférence, rendue possible il y a plusieurs années, «avant l'émergence de la cybercriminalité», était surtout destinée aux étrangers qui souhaitaient payer leur dû sans risque de frais bancaires supplémentaires.

Données sensibles très prisées sur le darknet

«Tout transfert d'informations sensibles par e-mail est risqué, estime Lorin Voutat, spécialiste en sécurité informatique. Un hacker peut rapidement pirater un courriel, et nous ne savons pas si le serveur de la police est sécurisé.» Les adresses mail privées et gratuites sont encore plus faciles d'accès. «Les données de carte de crédit se vendent bien sur le darknet.» L'expert précise que les assurances ne remboursent pas toujours. «En cas de mail risqué, elles peuvent accuser la victime de négligence.»

Ton opinion