Suisse

06 mars 2019 17:21; Act: 06.03.2019 20:06 Print

Des millions de comptes piratés, et vous?

Une liste contenant des mots de passe se retrouve sur internet. Près de 2,2 milliards d'adresses mails sont concernées, en Suisse notamment. Testez si vos identifiants ont été compromis.

storybild

Des conseillers fédéraux sont notamment concernés par ce vol de données. (Photo: Keystone/Photo d'illustration)

Sur ce sujet
Une faute?

Près de 2,2 milliards de données collectées par des hackers: c'est le contenu de «Collection #1-5», plateformes d'identifiants volés diffusées à partir de janvier dernier sur internet. Selon une enquête de la RTS, 3,3 millions de comptes électroniques suisses y figurent, dont ceux de conseillers fédéraux et de l'armée.

Toutes ces données représentent pour l'essentiel des noms d'utilisateurs avec les mots de passe associés. Selon des spécialistes en cybersécurité, ces différentes plateformes appelées "Collection #1-5 constituent l'une des plus grandes effractions de données décelées à ce jour.

La RTS a analysé tous les courriels provenant de domaines suisses listés dans cette gigantesque archive, indique-t-elle mercredi sur son site. Et le constat semble clair: du Conseil fédéral à l'armée, en passant par des parlementaires, des conseillers d'Etat et des milliers d'employés de la Confédération et des cantons, c'est toute la Suisse qui est concernée par cette immense fuite de données.

Certains emails s'y retrouvent même plusieurs fois avec des mots de passe différents, indiquant que des utilisateurs ont vu leurs données volées sur différents services en ligne. Selon la RTS, ce sont potentiellement quelque 5 millions d'accès d'utilisateurs suisses qui sont facilement accessibles sur internet. Et ce décompte ne prend pas en considération les adresses en .com, comme gmail ou hotmail, souligne l'enquête.

MELANI relativise

«Nous avons analysé ces données et informé tous les départements concernés. Une grande partie de ces données sont assez anciennes, certaines adresses concernent des personnes qui ne travaillent plus à la Confédération», a expliqué à la RTS Max Klaus, responsable adjoint de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).

Ces combinaisons n'offrent pas forcément un accès direct aux boîtes de réception des utilisateurs, mais ouvrent des brèches dans leur sécurité, par exemple chez les personnes utilisant souvent le même mot de passe pour différents services, nuance l'enquête de la RTS.

Au plus haut niveau

Les mauvais réflexes sécuritaires se retrouvent au plus haut niveau de l'Etat, note l'enquête. La RTS a en effet repéré trois adresses du conseiller fédéral Ignazio Cassis. Les trois accès - dont deux anciennes adresses officielles - utilisaient le même mot de passe.

Au niveau national, plus de 2500 courriers électroniques de l'administration fédérale sont concernés: 607 liés à la Défense (DDPS), 501 aux Affaires étrangères (DFAE), 471 aux Finances (DFF), 352 à l'Economie (DEFR). Les trois autres départements piratés affichent des chiffes inférieurs à 200.

Les administrations cantonales romandes ne sont pas en reste, avec là encore des milliers d'accès largement accessibles. Genève est le canton le plus touché avec 1169 adresses concernées. Suivent Vaud (705), Neuchâtel (679), Berne (479), Fribourg (282), Valais (246) et Jura (102).

L'enquête de la RTS montre aussi que d'autres secteurs ont été touchés, dans une plus faible mesure: la police fédérale (fedpol), le Ministère public de la Confédération (MPC), l'Office fédéral de la justice (OFJ). La «SonntagsZeitung» avait de son côté révélé fin janvier que plus d'un quart des parlementaires helvétiques étaient touchés par cette fuite de données (78 personnes).

Un site permet de vérifier si vos données ont été piratées ou non.

(nxp/ats)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • phil le 06.03.2019 18:09 via via Mobile Report dénoncer ce commentaire

    nul

    Il aurait été plus intelligent de donner des infos pratiques plutôt que le nom des personnalités piratées.....

  • tguignol le 06.03.2019 18:06 via via Mobile Report dénoncer ce commentaire

    Secure or not

    Et le site sur lequel on test son adresse mail et mot de passe, est-il secure ?

  • Xelamir le 06.03.2019 18:08 via via Mobile Report dénoncer ce commentaire

    A ce rythme encore de beaux jours.

    Depuis le mois de janvier... Merci de nous le dire au mois de mars !

Les derniers commentaires

  • lulu, mon petit loup le 07.03.2019 20:19 Report dénoncer ce commentaire

    oui, c'est tout moi

    Eu me chamo Luiz Inacio Lula da Silva, je suis une célébrité de la sagesse brésilienne, mais tout le monde m'appelle "I'nazio" comme "Lula", et je possède déjà trois e-mail adresses piratées. Oui, je suis un homme "sage", comme le septième de ma mère, et je roule en limousine au salon de l'auto...

  • Ninovui le 07.03.2019 11:38 via via Mobile Report dénoncer ce commentaire

    Delémont (ju)

    Oui nous ! Cyberattaque contre l'école de commerce de Delémont ! Personne ne sait qui a fait le coup et il y a eu une demande de rançon

    • véritas le 11.03.2019 19:16 Report dénoncer ce commentaire

      payer

      et vous avez payé??

  • Marwin le 07.03.2019 10:59 via via Mobile Report dénoncer ce commentaire

    Etre pirater peux arriver a tout admin

    Oui ma base de données hachée c'est faut piratée et les donnée de les personnes inscrites sont donc dans la nature. Fait un script a la vas vite qui demande a tout les utilisateurs de changer le MDP a la premières connexion...

  • Fake le 07.03.2019 10:33 Report dénoncer ce commentaire

    INTOX

    De nouveau, les médias manipulateurs, nous manipulent ! Oh des millions de données volée ! Mais sur quel site ??? Pas d'info Allez tester vos mots de passe sur ce site!! Ainsi on les connaitra définitivement !!! C'est quoi ce cinéma ? La RTS montre beaucoup de vent, mais ne dit rien !!!! Ni sur les sites piratés, ni rien d'autre...

  • Siouxsie le 07.03.2019 10:33 via via Mobile Report dénoncer ce commentaire

    Et ???

    Quelle émission de la RTS et quel site pour vérifier? Y a pas que les administrations et les politicards...merci 20 min pour cet article TRES instructif

    • inspecteur d'impôts le 07.03.2019 12:14 Report dénoncer ce commentaire

      @Sioux...

      Nous avons testé votre numéro de contribuable et nous avons constaté que vous cachez des nouveaux billets de 1'000 francs sous votre matelas. Veuillez vous présenter à l'administration fiscale avec mille billets de mille francs sans tarder. PS - La TSR se chargera de compter et filmer cette opération avec l'aide de notre sheriff Serafe. Vos deux maisons au Portugal sont déjà piratées par nos services. Plus de tourisme d'achat!