«Je sais depuis deux semaines que mon adresse e-mail a été piratée»
Sandrine Salerno, conseillère administrative en Ville de Genève
Nos élus sont-ils des passoires en matière de sécurité informatique? Ou les simples victimes des attaques quotidiennes des pirates du monde entier? Seule certitude, la situation est alarmante. Dans les faits, Sandrine Salerno, conseillère administrative en Ville de Genève, a vu ses identifiants Dailymotion et LinkedIn subtilisés en mai et octobre 2016. Mais ce n’est que récemment qu’elle en a été informée: «Je sais depuis deux semaines que mon adresse e-mail a été piratée. Ceci, grâce au travail de veille de la direction des systèmes d’information et de communication de la Ville de Genève. J’ai changé mes mots de passe.» Le maire de Genève, Rémy Pagani, fait également partie des élus touchés: «J’ai été informé de ce piratage et des mesures ont été prises».
Ils tombent des nues!
La conseillère aux Etats genevoise Liliane Maury Pasquier, aussi visée, n’était même pas au courant: «Vous me l’apprenez. Je suis en train de changer mes identifiants.» Quant à la conseillère nationale Céline Amaudruz, dont l’adresse e-mail personnelle est concernée, elle n’a pas répondu à notre demande d’interview. Régis de Battista, conseiller municipal de la Ville de Genève, attaqué en septembre 2013, tombe des nues: «Je ne savais pas que ma messagerie avait été piratée à l’époque. Aucun service ne m’en a informé.»
Experts unanimes
C’est en recoupant les informations des sites Have I been pwned? et BreachAlarm, services permettant de vérifier si un compte e-mail a été piraté, que nous avons découvert que des politiciennes et politiciens genevois avaient été hackés. Pour Alexis Roussel, ancien président du Parti pirate suisse et expert en la matière, il n’y a aucun doute possible: «Ces sites sont réputés. Si une adresse y figure, il faut changer son mot de passe.» Christian Berclaz, COO (directeur d’exploitation) d’e-Xpert Solutions, confirme: «Ce sont de bonnes sources pour voir si une adresse e-mail a été corrompue, l’information est fiable.»
Données volées?
A Onex, c’est l’adresse de la mairie qui a été ciblée comme nous le confirme la maire Carole-Anne Kast: «Oui, je suis au courant de ce piratage. La stratégie de mot de passe a été renforcée cet été pour toutes les communes, passant de 8 à 12 caractères au minimum. L’adresse e-mail concernée est une adresse porte d’entrée. Il est donc peu probable que des données sensibles y parviennent.» Peu probable, mais pas impossible. Ce qui fait dire à Alexis Roussel: «Ces piratages n’ont rien d’étonnant. Comme n’importe quel citoyen, les élus utilisent des services qui peuvent potentiellement se faire compromettre et dont la liste des identifiants est vendue à d’autres criminels.»
Sécurité en jeu
La prise de conscience doit donc être immédiate afin d’éviter que de telles situations ne se reproduisent. Il en va de la sécurité de tous. En effet, qu’adviendra-t-il le jour où des pirates prendront le contrôle des citernes de Vernier ou des Services industriels de Genève?