Cyberattaque
14 février 2023, 18:09

"On savait qu'on pouvait être visé"

Après la cyberattaque contre Epicentre à Romont, les photos de 380 clients ont pu être retirées du darknet. Précisions.

Des photos de profil et de cartes d'identité ont été volées vendredi sur un serveur de l'association du CO de la Glâne. © RadioFr.

Les responsables d’Épicentre, à Romont, vont renforcer la sécurité de leur site internet après la cyberattaque survenue vendredi. Les photos de profils et de cartes d'identité de 380 personnes ayant un compte utilisateur se sont ainsi retrouvées temporairement sur le darknet. Elles ont pu être retirées mardi matin, selon l'association qui gère le site glânois.

Cybersécurité
Épicentre victime d'une cyberattaque
Les données de 380 clients du site glânois ont été publiées par un tiers sur Internet. Les personnes concernées seront directement informées.

Les photos se trouvaient dans la base de données d’Épicentre du fait qu'il est possible de créer son propre compte en ligne, avec plusieurs conditions. "Il faut faire un selfie pour pouvoir identifier la personne, puisque c'est un compte personnel", explique Benoît Chobaz, l'administrateur du CO de la Glâne. "Pour être sûr que la personne qui crée son compte à distance est réelle, on demande une photo de la carte d'identité."

Les pirates n'ont pas récupéré de mots de passe, adresses, coordonnées bancaires ou numéros de téléphone. Les 380 personnes concernées seront averties par mail d'ici à ce mercredi et pourront poser leurs questions via une adresse mail (cyber@co-glane.education).

Site temporairement indisponible

Le site internet ayant été fermé, les responsables n'ont plus accès à la base de données des clients. La police va devoir passer en revue les photos retrouvées sur le darknet pour identifier les personnes concernées, puis les avertir.

Elle leur recommande de renouveler leur pièce d’identité. Une fois en possession de la nouvelle, l’ancienne doit absolument être détruite.

Plus de contrôles

"On ne se demandait pas si on allait subir une cyberattaque, mais plutôt quand. On sait que l'on peut être visé, vu le nombre de données de clients que nous traitons", précise Benoît Chobaz, qui n'a pas été très surpris par la nouvelle.

L'association a porté plainte pour accès indu à un système informatique et soustraction de données. Le site internet d'Épicentre va rester hors service encore quelques jours. Ses responsables veulent vérifier sa fiabilité avant de le rouvrir. Ils ont prévu à l'avenir de le tester régulièrement, avec des simulations d'attaques. La piscine et le fitness sont toujours accessibles. Il n'est juste pas possible pour l'instant de s'inscrire à un cours online. Il faut téléphoner ou passer directement à Épicentre.

C'est la police fédérale qui a constaté vendredi que des photos de citoyens suisses étaient visibles sur le darknet. Pour le moment, l'origine de la cyberattaque n'est pas connue, et la police ne sait pas pourquoi ce sont les photos de ces utilisateurs-là qui se sont retrouvés sur internet. L'enquête se poursuit. Au total, 10'000 personnes ont un compte utilisateur à Epicentre.

RadioFr. - Isabelle Taylor / ra
Ceci pourrait aussi vous intéresser:
Cyberattaque
Des données de l'armée suisse publiées sur le darknet

Une cyberattaque contre une société américaine, fournissant des technologies de cryptage militaires, a conduit à la publication sur le Darknet de données suisses.

06 janvier 2024, 07:15

Cybercriminalité
Données fédérales "hackées"

L'entreprise de logiciels Concevis a été victime d'une cyberattaque. A nouveau, des données de l'administration fédérale sont concernées. Les cybercriminels menacent de publier les données sur le "darknet".

14 novembre 2023, 16:22

Cyberattaque
La Confédération visée par une cyberattaque

Plusieurs sites internet de l'administration fédérale ont été paralysés par une cyberattaque lundi matin. L'entité "NoName", qui a également ciblé le site du Parlement la semaine dernière, est derrière cette attaque DDoS.

12 juin 2023, 16:02