Elus genevois victimes d’un vaste piratage

- Les e-mails du maire Rémy Pagani et de la magistrate de la Ville Sandrine Salerno ont été piratés.
- Elues à Berne, Céline Amaudruz et Liliane Maury Pasquier figurent aussi sur cette liste.
- Une situation inquiétante, car des données sensibles pourraient avoir été subtilisées.

  • Le palais Eynard, qui abrite les bureaux du Conseil administratif de Genève, a été attaqué. COMMONS/WIKIMEDIA.ORG

    Le palais Eynard, qui abrite les bureaux du Conseil administratif de Genève, a été attaqué. COMMONS/WIKIMEDIA.ORG

«Je sais depuis deux semaines que mon adresse e-mail a été piratée»

Sandrine Salerno, conseillère administrative en Ville de Genève

Nos élus sont-ils des passoires en matière de sécurité informatique? Ou les simples victimes des attaques quotidiennes des pirates du monde entier? Seule certitude, la situation est alarmante. Dans les faits, Sandrine Salerno, conseillère administrative en Ville de Genève, a vu ses identifiants Dailymotion et LinkedIn subtilisés en mai et octobre 2016. Mais ce n’est que récemment qu’elle en a été informée: «Je sais depuis deux semaines que mon adresse e-mail a été piratée. Ceci, grâce au travail de veille de la direction des systèmes d’information et de communication de la Ville de Genève. J’ai changé mes mots de passe.» Le maire de Genève, Rémy Pagani, fait également partie des élus touchés: «J’ai été informé de ce piratage et des mesures ont été prises».

Ils tombent des nues!

La conseillère aux Etats genevoise Liliane Maury Pasquier, aussi visée, n’était même pas au courant: «Vous me l’apprenez. Je suis en train de changer mes identifiants.» Quant à la conseillère nationale Céline Amaudruz, dont l’adresse e-mail personnelle est concernée, elle n’a pas répondu à notre demande d’interview. Régis de Battista, conseiller municipal de la Ville de Genève, attaqué en septembre 2013, tombe des nues: «Je ne savais pas que ma messagerie avait été piratée à l’époque. Aucun service ne m’en a informé.»

Experts unanimes

C’est en recoupant les informations des sites Have I been pwned? et BreachAlarm, services permettant de vérifier si un compte e-mail a été piraté, que nous avons découvert que des politiciennes et politiciens genevois avaient été hackés. Pour Alexis Roussel, ancien président du Parti pirate suisse et expert en la matière, il n’y a aucun doute possible: «Ces sites sont réputés. Si une adresse y figure, il faut changer son mot de passe.» Christian Berclaz, COO (directeur d’exploitation) d’e-Xpert Solutions, confirme: «Ce sont de bonnes sources pour voir si une adresse e-mail a été corrompue, l’information est fiable.»

Données volées?

A Onex, c’est l’adresse de la mairie qui a été ciblée comme nous le confirme la maire Carole-Anne Kast: «Oui, je suis au courant de ce piratage. La stratégie de mot de passe a été renforcée cet été pour toutes les communes, passant de 8 à 12 caractères au minimum. L’adresse e-mail concernée est une adresse porte d’entrée. Il est donc peu probable que des données sensibles y parviennent.» Peu probable, mais pas impossible. Ce qui fait dire à Alexis Roussel: «Ces piratages n’ont rien d’étonnant. Comme n’importe quel citoyen, les élus utilisent des services qui peuvent potentiellement se faire compromettre et dont la liste des identifiants est vendue à d’autres criminels.»

Sécurité en jeu

La prise de conscience doit donc être immédiate afin d’éviter que de telles situations ne se reproduisent. Il en va de la sécurité de tous. En effet, qu’adviendra-t-il le jour où des pirates prendront le contrôle des citernes de Vernier ou des Services industriels de Genève?

A Berne aussi, les pirates sont rois

Si la situation genevoise est inquiétante, elle n’est de loin pas isolée. En effet, le 2 octobre dernier, le quotidien zurichois Tages-Anzeiger révélait que les comptes de messagerie de 37 conseillers nationaux et sénateurs suisses avaient été hackés. Le plus inquiétant est que la détection de tels piratages s’apparente à un exercice de plus en plus difficile. En effet, la plupart du temps, les pirates préfèrent copier les identifiants (nom d’utilisateur et mot de passe) afin de les mettre en vente sur le Darknet, le réseau clandestin du web où l’anonymat règne en maître. Pour se prémunir, il convient donc de changer très régulièrement ses mots de passe et surtout d’en utiliser plusieurs. En outre, ne pas ouvrir les pièces jointes douteuses et mettre régulièrement à jour son logiciel antivirus s’apparentent à des gestes simples, mais pas toujours pratiqués comme il le faudrait.