Le piratage annoncé mardi concernait surtout de vieilles données. (Photo: Keystone)
La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) a-t-elle trop tardé à donner des détails sur le piratage dévoilé mardi 5 décembre? Elle avait découvert que 68'071 adresses électroniques avec leur mot de passe avaient été dérobées
L'agence de la Confédération n'a toutefois pas précisé quel site en avait été victime mais le Tages-Anzeiger y est parvenu en quelques instants.
Deux minutes ont suffi
Le service de presse de Melani a dû confirmer qu'il s'agissait bien du commerce en ligne dvd-shop.ch. «Au moment de notre annonce initiale, nous ne connaissions pas l'origine de la fuite», a expliqué Max Klaus, directeur adjoint de Melani. Il a fallu que des utilisateurs leur mettent la puce à l'oreille et Melani a eu besoin d'une semaine pour identifier le site.
Comme l'ont indiqué des internautes relayés par le Tages-Anzeiger, il était «beaucoup trop simple» de découvrir que les comptes du site de vidéos avaient été piratés. Ils n'ont eu besoin que de deux minutes avec Google pour trouver le pot aux roses...
Un outil pas innocent non plus
Les méthodes de travail de Melani sont sévèrement critiquées par Gunnar Porada, expert en sécurité et collaborateur de recherche à l'Université du Liechtenstein. «Je ne comprends pas pourquoi la Centrale d'enregistrement de la Confédération n'a pas informé tout de suite les utilisateurs concernés.» Melani dispose en effet des adresses électroniques pour tous les avertir en une seule fois.
Quant à l'outil mis en ligne pour aider les utilisateurs à découvrir s'ils sont touchés par le piratage, il n'est pas à l'abri de mauvaises surprises non plus, prévient Gunnar Porada. Et d'indiquer certains forums suisses où des petits malins échangent des programmes pour vérifier les adresses fournies à cette occasion à Melani. En d'autres termes, des pirates pourraient utiliser l'outil en ligne pour avoir accès à ces e-mails.
«Nous apprenons de nos erreurs»
Max Klaus bat sa coulpe. «Nous apprenons de nos erreurs», et de préciser que Melani étudie actuellement plusieurs améliorations, comme avertir directement les personnes concernées par un piratage et prendre plus de temps à analyser les données compromises.
Ses services sont également arrivés à la conclusion que l'infraction avait eu lieu voici plusieurs années et que la grande majorité des mots de passe étaient désormais périmés. Les données dérobées sont restées un mois sur un forum persan de hackers avant qu'une source anonyme n'en avertisse Melani.