Selon les informations actuelles, seul le nom des entreprises a été dérobé, précise le Secrétariat d'Etat à l'économie jeudi dans un communiqué. Les données confidentielles des entreprises, comme le montant du crédit les coordonnées bancaires, l'IBAN ou la personne de contact, ne sont pas concernées par le vol. Les entreprises qui ont déjà entièrement remboursé leur crédit n'ont pas été touchées.
L'attaque remonte à août 2021. Entre le 10 et le 22 de ce mois, les hackers ont accédé jusqu'à 544'000 fois par jour à la plateforme www.easygov.swiss. Au total 1,3 million de requêtes ont été enregistrées.
Le Seco, qui exploite la plateforme, a immédiatement réagi. Les interfaces attaquées ont été fermées après quelques minutes. Les données auxquelles les hackers ont eu accès ont été retirées du serveur et le processus d'accès a été désactivé.
Une enquête est en cours. Le Seco est soutenu par le Centre national pour la cybersécurité. Il n'a pas connaissance d'autres violations. Il met tout en oeuvre pour que la plateforme soit sécurisée aussi dans son domaine public, accessible sans login.
Guichet en ligne
Le guichet unique en ligne EasyGov permet notamment de créer une entreprise, d'effectuer des mutations au registre du commerce et des démarches auprès de la TVA. Il a été lancé en 2017.
La crise du coronavirus a accéléré le passage au numérique de nombreuses PME. Les comptes utilisateurs sur EasyGov ont ainsi été multipliés par deux au cours de l'année passée. L'offre est maintenant utilisée par quelque 40'000 entreprises.
(ATS)