EasyGov victime d’une cyberattaque

Berne, 21.10.2021 - Des pirates informatiques sont vraisemblablement parvenus à dérober une liste de noms d’entreprises ayant demandé un crédit COVID-19 via la plateforme EasyGov en 2020. Quelque 130 000 entreprises seraient concernées. Selon les informations actuelles, aucune autre donnée n’a été volée. En tant qu’exploitant de la plateforme EasyGov, le Secrétariat d’État à l’économie (SECO) a immédiatement pris des mesures et mené des investigations.

Des pirates informatiques sont vraisemblablement parvenus à obtenir en août 2021, via la plateforme www.easygov.swiss, une liste de noms d’entreprises ayant demandé un crédit COVID-19 en 2020, au plus fort de la crise économique induite par la pandémie. Quelque 130 000 entreprises seraient concernées.

Les entreprises ayant déjà remboursé leur crédit ne sont pas touchées. Les données confidentielles des entreprises, comme les coordonnées bancaires, le numéro IBAN et les interlocuteurs, n’ont pas non plus été dérobées. La fuite peut également être exclue pour le montant des crédits, qui fait aussi partie de ce corpus de données. Les données des entreprises enregistrées sur EasyGov ne sont pas non plus concernées.

L’analyse du journal des accès (access log) à EasyGov a révélé une attaque totalisant jusqu’à 544 000 requêtes quotidiennes entre le 10 et le 22 août 2021. Le nombre total des accès pour le mois d’août s’inscrit à 1,3 million. L’attaque a consisté en une requête automatisée sur la base des numéros IDE et il y a lieu de penser qu’une liste des entreprises qui avaient sollicité un crédit COVID-19 et ne l’avaient pas encore remboursé a pu être générée.

Le SECO, qui exploite la plateforme, a immédiatement réagi : l’interface web attaquée a été fermée en l’espace de quelques minutes. Les données consultées ont été supprimées du serveur et le processus ciblé sur EasyGov a été intégralement désactivé. Le processus concerné (correction des demandes de crédit COVID-19) était disponible dans la partie publique d’EasyGov et accessible aux entreprises qui n’étaient pas enregistrées sur la plateforme. Une telle demande automatisée n’est pas disponible dans la partie de la plateforme réservée aux utilisateurs enregistrés.

Le SECO, qui est soutenu et conseillé par le Centre national pour la cybersécurité (NCSC) sur ce dossier, met les bouchées doubles pour faire avancer les enquêtes. Il n’a pas connaissance d’autres failles de sécurité.

EasyGov est le portail en ligne pour les entreprises. La plateforme permet d’effectuer des démarches administratives de manière simple, rapide et efficace, en centralisant plusieurs procédures de demande d’autorisation et d’inscription pour les entreprises. EasyGov permet d’alléger la charge administrative et d’économiser tant du côté des entreprises que des autorités. Depuis son lancement en 2017 et jusqu’au cas présent, la plateforme a été épargnée par les cyberattaques. EasyGov attache une grande importance à la cybersécurité. En l’occurrence, l’attaque fait l’objet d’une analyse approfondie et toutes les mesures nécessaires sont prises pour que la sécurité soit à l’avenir garantie même dans la partie publique, qui ne requiert pas de login.


Adresse pour l'envoi de questions

Secrétariat d'Etat à l'économie SECO
Holzikofenweg 36
CH-3003 Berne
tél. +41 58 462 56 56
fax +41 58 462 56 00


Auteur

Secrétariat d'Etat à l'économie
http://www.seco.admin.ch

Département fédéral des finances
http://www.dff.admin.ch

https://www.admin.ch/content/gov/fr/accueil/documentation/communiques.msg-id-85541.html