Bilan

Les pirates informatiques de la BCGE réclament 10'000 euros

Les pirates informatiques, qui ont dérobé notamment 30'000 courriels, ont laissé jusqu'à 18 heures à la banque pour lui remettre la somme de 10'000 euros.

"Nous n'entendons pas céder à ce chantage", a confirmé à AWP Hélène de Vos Vuadens, porte-parole de la Banque cantonale de Genève.

Crédits: Keystone

Le groupe de pirates informatiques qui a lancé en début de semaine une cyber-attaque contre la Banque cantonale de Genève (BCGE) a fixé un ultimatum à 18h ce vendredi. Les "hackers" demandent une somme de 10'000 EUR à l'établissement, faute de quoi ils publieront les informations dérobées, dont le contenu de plus de 30'000 courriels. La BCGE refuse de céder au chantage.

Le groupe "Rex Mundi" continuait vendredi matin de harceler la BCGE sur son compte Twitter. "Nous publierons les #leak Banque cantonale de Genève ce soir sur notre site internet si aucun payement nous est parvenu d'ici là", avertissait un tweet publié vers 8h. Sardoniques, les pirates souhaitaient quelques minutes plus tard "un joyeux contrôle fiscal à tous les titulaires non-Suisses de comptes figurant sur les listes de la BCGE".

Peu après 12h, Rex Mundi récidivait en tweetant "Si vous êtes un client de la BCGE, nous sommes ravis de vous informer que, pour votre banque, votre sphère privée ne vaut pas 10'000 EUR".

Jeudi, Rex Mundi avait diffusé le contenu intégral de deux courriels en dévoilant les noms, les adresses, les numéros de téléphone et même le numéro de compte bancaire de l'un des deux émetteurs, comme l'a révélé le quotidien "Le Temps". Le groupe prétend détenir 30'190 messages similaires et d'autres données clients "téléchargés depuis la base de données" de la BCGE.

Les pirates ont offert à la banque de ne pas publier ces informations en échange d'une somme de 10'000 EUR. La proposition a été rejetée par l'établissement cantonal.

BIENVEILLANCE DES CLIENTS

La position de la BCGE n'a pas varié depuis. "Nous n'entendons pas céder à ce chantage", a confirmé à AWP Hélène de Vos Vuadens, porte-parole de la banque, pour qui la publication n'a pas causé de dommages financiers à l'établissement et aux clients concernés. La divulgation des numéros de compte, par exemple, n'est qu'une des trois clés permettant d'y accéder.

Quant au risque de "contrôle fiscal" encourus par les clients "non-Suisses" selon les termes de Rex Mundi, Mme de Vos Vuadens relativise. "Le processus de régularisation dans le secteur a été lancé il y a deux ans. A la BCGE, nous avons appelé tous nos clients à se régulariser", avance-t-elle.

Les clients concernés par cette affaire, pour leur part, font preuve de bienveillance et de compréhension vis-à-vis de la banque, selon Hélène de Vos Vuadens. "Ils se disent rassurés que l'on ait entrepris des démarches.".

L'établissement cantonal estime avoir limité la casse en termes d'image en communiquant sur cette attaque et en restant ferme face au chantage. "On aurait pu payer et se taire. Les dégâts d'image auraient été bien pires si les clients venaient à apprendre par la suite que des données personnelles ont été piratées", analyse la porte-parole.

La publication des données semble ainsi inéluctable. "On attend 18h", déclare Mme de Vos Vuadens.

DES PIRATES TOUJOURS PLUS PROFESSIONNELS

La Banque cantonale de Genève a pris contact avec la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani), organe mandaté par le Conseil fédéral pour assister les entreprises victimes de cyber-attaques. Les spécialistes de Melani analysent actuellement la brèche dans le système de la banque afin de proposer des améliorations.

"A notre connaissance, il s'agit du seul cas de cette ampleur en Suisse", affirme Max Klaus, responsable adjoint de la centrale, soulignant toutefois qu'il n'existe aucune obligation des entreprises à informer en cas de brèche dans la sécurité informatique.

M. Klaus connait le groupe Rex Mundi de renommée mais déplore le manque d'informations à son sujet. "Même sa nationalité nous est inconnue", soutient-il.

Le nombre d'attaques de ce genre qui sont annoncées à la Melani reste stable, en revanche leur gravité et le professionnalisme déployé ne cessent d'augmenter, selon M. Klaus. Ce dernier estime qu'une étanchéité à 100% des systèmes de sécurité informatique demeure impossible. "Le hacking, c'est comme dans le dopage. Les pirates ont toujours un coup d'avance", regrette-t-il.

Le recours à des "entreprises pirates", mandatées pour s'engouffrer dans les failles informatiques avec l'accord des clients, est recommandé par Max Klaus pour déceler la vulnérabilité d'un système. "Je connais deux ou trois sociétés de ce type en Suisse et elles sont très performantes. Je les conseille à toutes les entreprises victimes de cyber-attaques avec lesquelles on traite."

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."