Un groupe d’assurances a été victime d’une attaque informatique le 19.12.2017. Les auteurs ont dérobé des fichiers d’une plate-forme externe. Ils ont été arrêtés.
Le 21.12.2017, la compagnie d’assurance a déposé une plainte pénale contre inconnu auprès du Ministère public du canton du Valais qui a ouvert une enquête.
Le 28.12.2017 la Police cantonale est parvenue à identifier l’un des auteurs présumés et à l’interpeller. Un second individu a été arrêté le lendemain dans le canton de Thurgovie. Il s’agit d’un Suisse de 29 ans et d’un Macédonien de 30 ans. Ils ont été placés en détention provisoire.
Des investigations sont toujours en cours.
La Police cantonale conseille :
1. Gestion des correctifs logiciels (patch management)
2. Authentification à deux facteurs
3. Limitation de l’accès administrateur à certaines adresses IP
4. Limitation de l’accès administrateur par des fichiers .htaccess avec le serveur Apache
5. Sécurisation de la machine du webmaster
6. Web Application Firewall.
7. Détection précoce des failles de sécurité
Quels incidents faut-il annoncer?
Les incidents suivants peuvent être annoncés à MELANI (Centrale d’enregistrement et d’analyse pour la sûreté de l’information):
• destruction de données
• intrusion non autorisée dans votre système (hacking ou piratage informatique)
• tromperie, escroquerie (hameçonnage (phishing), canulars (hoax), etc.)
Il est possible d’obtenir de plus amples informations techniques sur l’incident qui est survenu, via le formulaire de demande en ligne du site MELANI, via le lien https://www.melani.admin.ch/melani/fr/home.html . Pour des explications relatives au droit pénal, nous vous recommandons de vous adresser au Service national de coordination de la lutte contre la criminalité sur Internet (SCOCI) via le lien www.fedpol.admin.ch/fedpol/fr/home/kriminalitaet/cybercrime/meldeformular.html.
