Suisse: Le site de l'UDC se fait pirater
Actualisé

SuisseLe site de l'UDC se fait pirater

Un groupe de hacker prétend avoir volé des milliers d'adresses e-mail dans la base de données du parti. Ils seraient responsables de certaines des dernières attaques contre des magasins en ligne

par
jbu/dmz/ats
Le président de l'UDC, Toni Brunner (à droite, de profil), doit transpirer.

Le président de l'UDC, Toni Brunner (à droite, de profil), doit transpirer.

photo: Kein Anbieter

Après les instituts financiers et les commerces en ligne, les partis politiques. Selon le site spécialisé inside-it.ch, la plateforme de l'UDC Suisse a été victime d'une attaque. Le collectif de hackers NHSC aurait mis la main sur 50'000 adresses e-mail, noms et autres listes de distribution enregistrées dans sa base de données.

Les pirates, qui ont contacté inside-it par courrier, n'auraient eu aucune intention de se faire de l'argent, ni de publier ces informations. Au contraire, ils souhaitent attirer l'attention sur les manques de sécurité en Suisse contre les cyber-attaques.

L'UDC a confirmé à «20 Minuten» avoir été victime de piratage. Le parti en a eu conscience mercredi et déclare essayer de clarifier ce qui s'est passé. Sa secrétaire générale adjointe Silvia Bär n'est toutefois pas en mesure de confirmer que des données ont bel et bien été volées.

«Secouer la Suisse»

Toujours selon inside-it, NHSC serait responsables des attaques DDos qui ont frappé plusieurs sites de vente en ligne en début de semaine. Le collectif revendique en particulier celles lancées contre ceux d'Interdiscount, Microspot et des CFF. Les autres (contre notamment Digitec et LeShop) seraient l'œuvre d'un groupe de hackers différent.

La lettre des pirates précise leur but: ouvrir un débat et éveiller la Suisse, qui doit renforcer sa sécurité informatique, selon eux.

Des inconnus

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) n'avait jusqu'ici jamais entendu parler de NSHC, explique son directeur, Max Klaus, sur demande de nos confrères alémaniques. Aucune information sur leur implication dans les attaques des derniers jours ne leur est officiellement parvenue.

Il semble enfin que ces hackers n'aient rien à voir avec une série de menace lancée contre des établissement financiers et auxquelles une société au moins aurait cédé. Ces dernières sont pour le moment attribuées au collectif Armada. Mais Melani doute de leur réelle implication.

6000 adresses piratées

Près de 6000 adresses e-mail ont été piratées en Suisse. Le service compétent de l'Etat Melani n'exclut pas que ces comptes de messagerie soient maintenant utilisés à des fins illicites. Il recommande à chacun de vérifier.

Pour ce faire, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani a publié un outil en ligne qui permet à chacun de contrôler si son adresse e-mail est concernée. Il suffit d'entrer son adresse e-mail, a indiqué Melani vendredi dans un communiqué. Sa propre adresse n'est ni transmise en texte clair ni enregistrée.

Si un compte de messagerie est concerné, l'outil en ligne affiche un message correspondant. Celui-ci recommande aux personnes touchées de suivre une procédure. Il s'agit d'abord de modifier immédiatement le mot de passe de ce compte piraté. Si ce mot de passe est utilisé pour d'autres services, il est préférable d'aussi le modifier, recommande Melani.

La Centrale ajoute qu'il faut penser à informer toutes les personnes inscrites dans ses contacts qu'elles devraient se méfier. Si elles devaient recevoir un courriel de la part d'une personne piratée, il est nécessaire de contacter celle-ci. A moyen terme, dans les prochaines semaines, il sera prudent de vérifier tout type de relevé de compte ou d'achat.

Melani a été informé vendredi du piratage de 6000 adresses. Cette action est apparemment indépendante du piratage, revendiqué vendredi

Ton opinion