Nouveautés + tendances

Après une cyberattaque, les données fiscales suisses finissent sur le darknet

28/11/2023

Traduction : traduction automatique

Mi-novembre, l'entreprise de logiciels bâloise Concevis a été piratée. Des données bancaires et fiscales ont notamment été dérobées, dont une partie est désormais en solde sur le Darknet. En effet, outre le DDPS, les cantons et les communes, l'administration fédérale des contributions fait également partie des clients de Concevis.

Le Centre national de cybersécurité (NCSC) a annoncé la semaine dernière dans un communiqué de presse que la société Concevis avait été victime d'une attaque par ransomware. Il semblerait que l'ensemble du réseau de l'entreprise ait été crypté. L'Administration fédérale des contributions compte parmi les clients de Concevis - tout comme le DDPS, des administrations cantonales et communales ainsi que des banques suisses et un hôpital.

Concevis elle-même parle d'une "fuite importante de données". Comme le montre une recherche du Tages-Anzeiger, celle-ci comprend peut-être aussi des données sensibles de l'administration fédérale des contributions - des parties de celles-ci sont apparues sur le Darknet. Concrètement, il s'agit des noms, pays de résidence, numéros de passeport et de compte de clients américains auprès de banques suisses.

Une procédure pénale est engagée

Après l'annonce du piratage la semaine dernière, il n'était pas clair au départ quelles données avaient été dérobées. Dans le communiqué de presse du NCSC, la Confédération parle de "données opérationnelles anciennes". Il semble que ce ne soit pas le cas. Même si l'authenticité des données divulguées ne peut pas encore être vérifiée à 100%, elles correspondent à celles que Concevis a traitées pour l'AFC.

Le ministère public du canton de Bâle-Ville a maintenant ouvert une procédure pénale. On ne sait pas encore qui est à l'origine de l'attaque par ransomware. Des membres du groupe "8Base", connu pour l'utilisation du cheval de Troie "Phobos", sont considérés comme des suspects potentiels. Mais cela est loin d'être certain.

La Confédération a-t-elle été négligente?

Concevis est déjà le deuxième prestataire de services informatiques de la Confédération à être piraté. Cet été, c'est la société bernoise Xplain qui a été touchée. Des centaines de gigaoctets de données y ont été volés et publiés sur le Darknet. Comme le rapporte le NZZ, il est possible que la Confédération soit également partiellement responsable de ce nouveau piratage. Selon le contrat, la Confédération peut, en tant que client, effectuer des contrôles de sécurité réguliers chez Concevis. Cela n'a apparemment jamais été fait depuis 2011, date à laquelle Concevis a été engagé.

Photo de couverture : Shutterstock

Cet article plaît à 231 personne(s)

Florian Bodoky

Editor

Florian.Bodoky@digitecgalaxus.ch

Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.

Sécurité

Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

Nouveautés + tendances

Du nouvel iPhone à la résurrection de la mode des années 80. La rédaction fait le tri.

Tout afficher

153 commentaires

later

Recherche

Après une cyberattaque, les données fiscales suisses finissent sur le darknet

Une procédure pénale est engagée

La Confédération a-t-elle été négligente?

153 commentaires

Top 10 catégories

Aller à

153 commentaires

Digitec Offre du jour