Victime collatérale d'un piratage informatique, une banque genevoise rassure

Publié

criminalité informatique à GenèveLe piratage «ne crée pas de risque pour nos employés» 

Une banque de la place, dont un prestataire a été hacké, a vu diverses données relatives à la sécurité de son bâtiment et à ses collaborateurs mises en ligne. Elle se veut rassurante.

par
Jérôme Faas
Les pirates ont hacké une société genevoise active dans la sécurité informatique et ont mis en ligne plusieurs données appartenant à ses clients.

Les pirates ont hacké une société genevoise active dans la sécurité informatique et ont mis en ligne plusieurs données appartenant à ses clients.

Getty Images/Westend61

Le voile se lève sur certaines données volées lors du piratage d’une société genevoise de sécurité informatique survenu le 24 juillet. Parmi ses clients, victimes collatérales du larcin, figurait notamment un établissement bancaire de la place. Celui-ci, après avoir scanné les 64’000 fichiers qui se sont retrouvés en libre accès sur le darknet, avait pu déterminer qu’aucun ne contenait des données clients, ainsi que l’avait écrit «Le Temps» le week-end passé. En revanche, plusieurs documents relatifs à son organisation interne ont été divulgués.

Il est notamment possible de consulter en ligne des fichiers détaillant les systèmes d’alarme sismique de la banque, ceux relatifs à la détection de mouvements, aux bris de vitres, etc. D’une manière générale, divers éléments relatifs à la sécurité du bâtiment, certains très précis, y sont détaillés. Le porte-parole de l’établissement ne s’en alarme pourtant pas. «C’est quelque chose qui a été audité» par la cellule de crise immédiatement mise en place. «L’écrasante majorité des informations divulguées était obsolète.»

Que les noms des employés, leurs fonctions et leurs emplacements dans le bâtiment aient également été diffusés ne l’inquiète pas plus. D’une part, certains de ces éléments sont, là aussi, obsolètes. D’autre part, «à notre époque, une simple recherche LinkedIn permet de connaître les noms des employés d’une banque», juge le porte-parole. Dès lors, leur exposition sur le darkweb «ne crée pas pour eux plus de risque que le risque ordinaire».

Il ajoute que «la direction, avec le service de sécurité, prend très au sérieux les questions de sécurité informatique. Celle-ci est auditée deux fois par année par le biais de tests de pénétration. Par ailleurs, nous nous sommes immédiatement rapprochés de la société qui a été piratée, ainsi que de la FINMA (ndlr: l’autorité de surveillance des marchés financiers) pour nous assurer d’une gestion diligente de l’événement.»

Ton opinion

20 commentaires