Des perspectives suisses en 10 langues

L’UDC suisse se fait pirater 50’000 adresses

(Keystone-ATS) Pendant que près de 6000 adresses e-mail étaient piratées en Suisse par des inconnus, un groupe de hackers ciblait pour sa part l’UDC et les CFF. Quelque 50’000 adresses ont été copiées dans la banque de données du parti.

L’UDC a confirmé vendredi à l’ats avoir été victime d’un piratage. Celui-ci a été revendiqué via le site inside-it.ch par un groupe dénommé NSHC qui s’en est aussi pris à la page Web des CFF. Aucune donnée n’a été prélevée sur cette dernière, et les pirates ne sont jamais parvenus à entrer dans le système de sécurité du trafic ferroviaire, ont précisé les CFF.

Ceux-ci ont été victimes d’une attaque Ddos, une méthode qui vise à rendre un serveur, un service ou une infrastructure indisponible en surchargeant la bande passante du serveur, ou en accaparant ses ressources jusqu’à épuisement. Ainsi la page Web des CFF était difficilement accessible lundi après-midi durant une heure et lundi soir durant plus d’une heure et demie.

Dans sa revendication, le groupe de hackers précise avoir aussi mené ces derniers jours des attaques Ddos contre Interdiscount et Microspot. A aucun moment son ambition n’a été lucrative ou égoïste.

Provoquer le débat

La démarche de NSHC provoque certes des dégâts et est illégale. Elle poursuit cependant un objectif supérieur, écrivent les pirates qui cherchent notamment à provoquer la discussion sur la sécurité du Web, d’après le site spécialisé inside-it.ch.

NSHC se définit comme un “Grey Hats”. C’est-à-dire à mi-chemin entre un hacker éthique ou un expert en sécurité informatique dont le but est de trouver des failles pour les signaler au propriétaire du système concerné, et un hacker qui lui va en tirer profit, les utiliser dans une démarche militante, les revendre ou simplement considérer le contournement comme un défi.

L’UDC aussi

Les pirates sont également parvenus à entrer dans la banque de données de l’UDC où ils ont copié quelque 50’000 adresses et des listes de coordonnées. inside-it.ch a eu connaissance de ces données de membres et sympathisants, dont il a publié des extraits caviardés, a indiqué son rédacteur en chef Christoph Hugenschmidt.

Et ce dernier de préciser que NSHC lui était inconnu avant qu’il ne se manifeste auprès d’inside-it.ch via une lettre. Ce n’est qu’après que la rédaction lui a demandé des preuves qu’il a fait parvenir l’ensemble des données piratées, précise M.Hugenschmidt.

L’UDC confirme avoir été victime d’une attaque informatique. Son secrétariat général en a été averti mercredi. “Nous cherchons pour l’heure à savoir ce qui s’est passé exactement et quelles données ont pu être concernées”, déclare Silvia Bär, la secrétaire générale adjointe du parti. Cette dernière ne veut pas en dire davantage sur ce cas.

Melani alerte

Le grand public n’échappe pas au vol de données. Ainsi la Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani a donné l’alerte vendredi: près de 6000 adresses e-mail ont été piratées en Suisse. Le service de la Confédération n’exclut pas que ces comptes de messagerie soient maintenant utilisés à des fins illicites. Il recommande à chacun de vérifier.

Pour ce faire, Melani a publié un outil en ligne qui permet à chacun de contrôler si son adresse e-mail est concernée. Il suffit de l’entrer sur https://www.checktool.ch, a indiqué la centrale vendredi dans un communiqué. Elle n’est ni transmise en texte clair ni enregistrée.

Mode d’emploi

Si le compte de messagerie est concerné, l’outil en ligne affiche un message recommandant aux personnes touchées de suivre une procédure. Il s’agit d’abord de modifier immédiatement le mot de passe du compte piraté. Si ce mot de passe est utilisé pour d’autres services, il est préférable de le modifier également.

La centrale ajoute qu’il faut penser à avertir tous ses contacts e-mail. Si ces derniers devaient recevoir un courriel de la part d’une personne piratée, il est nécessaire de la contacter. A moyen terme, dans les prochaines semaines, les personnes dont le compte a été piraté seraient prudentes de vérifier tout type de relevé de compte ou d’achat.

L’action mentionnée par Melani est apparemment indépendante du piratage revendiqué par NHSC.

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision