Le 5 septembre dernier, le célèbre chocolatier glaronais Läderach a subit une cyberattaque. Le groupe a averti ses employés par e-mail que des données personnelles sensibles pourraient désormais se retrouver sur Internet, voire même sur le Darknet. Il s'agit notamment de noms, de dates de naissance, d'adresses de domicile privées ou de numéros de téléphone.
Mais les dossiers des collaborateurs contiennent encore d'autres données sensibles que le personnel ne souhaite certainement pas trouver sur la toile. Ainsi, des attestations de salaire, des contrats de travail ou des informations sur leurs présences et leurs absences pourraient avoir été dérobés lors de la cyberattaque, selon un courriel envoyé à Blick par un lecteur-reporter.
Attention aux prises de contact suspectes
Interrogé à ce sujet, Läderach affirme être encore en train d'enquêter. Mais à l'heure actuelle, il faut partir du principe qu'il est possible que «des données personnelles de collaborateurs aient été consultées de manière illicite», confirme le porte-parole de l'entreprise Matthias Goldbeck à Blick.
Le groupe prend toutefois toutes les mesures nécessaires pour minimiser les risques pour ses employés. «Nous avons notamment informé nos collaborateurs, actuels comme anciens, de manière complète et transparente», précise le porte-parole. En ce qui concerne nos clients, nous n'avons actuellement aucune indication laissant penser que des données concernant les paiements ont été dérobées.
Le chocolatier recommande à ses collaborateurs de faire preuve d'une extrême prudence lorsqu'ils reçoivent des appels, des e-mails, des SMS ou des messages suspects sur les réseaux sociaux. Ceux-ci peuvent viser à obtenir des données personnelles supplémentaires. Par mesure de précaution, les collaborateurs doivent également surveiller leurs comptes afin de détecter toute transaction suspecte. «Veuillez modifier les mots de passe personnels de vos comptes bancaires», peut-on lire dans une lettre d'avertissement envoyée par le groupe.
Pour l'expert en sécurité informatique Marc Ruef, cette mesure fait sens. «Si les pirates informatiques captent le trafic Internet pendant une longue période, il est possible qu'ils interceptent également les mots de passe de comptes bancaires. Par exemple, dans le cas où un employé effectue ses paiements depuis son lieu de travail.»
Plusieurs secteurs de l'entreprise touchés
Le piratage de Läderach a eu lieu le 5 septembre. Immédiatement après l'attaque, l'équipe d'urgence établie pour de tels cas aurait été sollicitée afin de décider des mesures supplémentaires à prendre. Les autorités compétentes ont également été immédiatement informées, indique-t-on du côté de l'entreprise.
Le lendemain, celle-ci a rendu l'incident public. Plusieurs secteurs ont été touchés par l'attaque. «La production, la logistique et l'administration ont été affectées dans un premier temps, mais ont repris leur travail presque intégralement. Toutes les succursales en Allemagne et à l'étranger sont restées ouvertes normalement, les clients n'ont pas rapporté de gêne occasionnée», explique Matthias Goldbeck.
L'ampleur des conséquences de l'attaque est toujours en cours d'examen. L'équipe d'urgence est soutenue par des experts externes en informatique et en médecine légale.
Läderach est loin d'être la seule entreprise à avoir été victime d'un piratage. Début mai 2020, Stadler Rail a été victime d'une pareille mésaventure. Sur Twitter, les criminels ont publié des images de documents volés. Les maîtres chanteurs demandaient 6 millions de dollars au constructeur de trains.
En février 2022, Swissport, la plus grande société de services au monde pour les compagnies aériennes et les aéroports, a également été victime d'une attaque. Les systèmes ont été affectés. Les avions sont restés cloués au sol et n'ont pu décoller qu'avec du retard.
Les communes ne sont pas non plus à l'abri. En Suisse romande, on se souvient notamment du piratage informatique qui a touché Rolle (VD).
(Adaptation par Thibault Gilgen)
