La BCN visée à son tour par une cyberattaque

Le site internet de la Banque cantonale neuchâteloise a été la cible d’une cyberattaque, début d’août, se faisant potentiellement subtiliser 1500 adresses mail. L’attaque n’a pas affecté l’infrastructure bancaire.

Keystone
Un «hacker malveillant» non identifié a réussi à exploiter une faille sur le site internet de la BCN. Cette brèche a été colmatée depuis.

Les pirates informatiques redoublent d'efforts pour trouver des failles auprès des entreprises ou collectivité publiques suisses. Dernière victime identifiée, la Banque cantonale neuchâteloise (BCN) a subi une cyberattaque début août sur son site internet, se faisant potentiellement subtiliser 1500 adresses électroniques, a appris AWP.

L'attaque n'a pas affecté l'infrastructure bancaire – comme la plateforme d'e-banking – ou d'autres systèmes sensibles, a assuré à AWP la porte-parole Marie-Laure Chapatte. Aucune demande de rançon n'a été formulée. L'intrusion est intervenue entre les 4 et 5 août et a été «rapidement circonscrite».

Un «hacker malveillant» non identifié a réussi à exploiter une faille sur le site internet de la BCN. Cette brèche a été colmatée depuis. «Nous avons ensuite fait appel à un expert externe afin d'avoir une analyse plus complète de la situation.» La banque estime être suffisamment protégée face à un danger de cyberattaque.

Les données concernées sont 1500 adresses électroniques – parfois associées à des noms et des prénoms – émanant de formulaires de contact et de concours. Une partie de ces informations seraient assez anciennes, certaines remontant à 2012, note la porte-parole de la banque. Dans un communiqué, l'établissement présente ses excuses aux personnes qui pourraient être affectées.

«Mauvaise qualité des données»

«En raison de la mauvaise qualité des données, nous avons dû renoncer à contacter les personnes éventuellement touchées, car nous n'avons pas toujours réussi à les identifier. Cela nous semblait difficile de les approcher par courriel, d'autant plus que nous recommandons aux clients de se méfier de ce moyen de communication», selon Marie-Laure Chapatte. La BCN est en mesure, sur demande, d'identifier les personnes potentiellement concernées.

L'information, diffusée mardi uniquement sur le site de la BCN, était passée inaperçue jusqu'ici. «En annonçant publiquement cette attaque, alors que rien ne nous obligeait à le faire d'un point de vue réglementaire, nous avons souhaité faire preuve de transparence, alerter la population et accroître le niveau de vigilance», indique Marie-Laure Chapatte.

Multiplication des attaques

Les cyberattaques visant des sociétés suisses se sont multipliées en Suisse ces derniers mois, la plus retentissante étant celle ayant affecté le comparateur en ligne Comparis, qui a payé la rançon demandée par les pirates afin de retrouver l'accès à des données encryptées.

Le fournisseur argovien de l'industrie pharmaceutique Siegfried, le fabricant thurgovien de matériel roulant Stadler Rail, le groupe soleurois de cliniques privées Pallas ou encore Matisa, spécialiste vaudois des machines d'entretien des voies, ont également été la cible de pirates. A l'automne 2020, le géant horloger Swatch avait mis plus de deux semaines à se remettre totalement d'une cyberattaque.

La semaine dernière, la commune de Rolle a confirmé avoir été victime d'une attaque de grande ampleur après la publication de plusieurs articles de presse. (AWP)

Commentaires