Modifié

Le Réseau pédagogique neuchâtelois touché à son tour par une cyberattaque

Le Réseau pédagogique neuchâtelois a aussi été touché par une attaque informatique. [Silas Stein - DPA]
Le Réseau pédagogique neuchâtelois a aussi été victime d'une attaque informatique / Le Journal horaire / 19 sec. / le 1 avril 2022
Les victimes des cyberattaques se multiplient dans le canton de Neuchâtel. Après l'Université et des cabinets médicaux, c'est le Réseau pédagogique neuchâtelois qui a été touché. Il a été débranché et la sécurité sera renforcée.

Le Réseau pédagogique neuchâtelois (RPN) a connu une alerte de sécurité critique mercredi. "L’accès à distance a été coupé pour une durée probable d’une semaine. Le temps pour le service informatique de l’entité neuchâteloise (SIEN) d’analyser la situation et de mettre en place les contre-mesures nécessaires", a déclaré vendredi à Keystone-ATS Jérôme Amez-Droz, secrétaire général du Département de la formation, de la digitalisation et des sports (DFDS), confirmant une information d'Arcinfo.

Il n'y aurait a priori pas eu de vol de données, car aucune augmentation du volume de données sorties n'a été constatée. "Dès que possible, l’accès à distance sera réactivé. Toutefois, une modification importante sera introduite durablement, avec une authentification par double facteur", a ajouté Jérôme Amez-Droz.

Confirmation via le téléphone

Les utilisateurs introduiront premièrement leur "login" puis confirmeront leur accès sur leur téléphone portable. Ce principe est similaire à ce qui se fait dans le domaine bancaire. Par conséquent, l’utilisation du téléphone deviendra indispensable pour travailler depuis son domicile. "La sécurité sera ainsi encore renforcée", a ajouté le secrétaire général du DFDS.

Interpellée au Grand Conseil au sujet de la cyberattaque à l'Université le 18 février, la cheffe du DFDS Crystel Graf avait déclaré mercredi que le canton de Neuchâtel avait prévu d'introduire de nouvelles mesures de sécurité. La conseillère d'Etat avait indiqué que selon le dernier audit, la défense informatique est bonne.

Crystel Graf avait précisé que le SIEN travaille avec les meilleures sociétés spécialisées dans ce domaine afin de détecter précocement les criminels.

Cabinets médicaux touchés

Outre le piratage à l'Université de Neuchâtel le 18 février, Le Temps a révélé en début de semaine que des cabinets médicaux neuchâtelois avaient été visés par une cyberattaque. Plusieurs plaintes ont été déposées auprès de la police neuchâteloise.

Des données délicates, comme les examens médicaux effectués, les pathologies et les traitements, auraient été publiées sur le darkweb, une partie cachée du web, puis à nouveau retirées. Avec une menace de les publier à nouveau.

>> Lire aussi: Des milliers de données médicales neuchâteloises publiées sur le darkweb

Selon l'interview d'un médecin piraté, contacté anonymement par Arcinfo, l'attaque a eu lieu entre le 13 et le 14 mars mais ce n'est que mardi que le cabinet a su que les pirates détenaient les données. Les patients sont informés au fur et à mesure du problème et une lettre a été affichée dans la salle d'attente. "Nous sommes complètement choqués. C'est hyperviolent. Nous avons pris beaucoup de mesures et suivi les recommandations et ça nous tombe dessus", a ajouté le médecin.

Un autre cabinet, contacté par le quotidien neuchâtelois, a expliqué qu'il a fait l'objet d'une attaque le 25 février, qu'il avait récupéré l'intégralité de ses données dès le 22 mars et que rien n'avait été publié sur le darkweb. Les trois cabinets touchés utiliseraient le même logiciel de dossier médical informatisé.

ats/jpr

Publié Modifié

Demande de transparence

Le préposé fédéral à la protection des données et à la transparence (PFPDT) précise sur son site Internet être en contact avec les cabinets médicaux touchés par les cyberattaques. Il demande que les patients concernés soient informés de manière transparente et complète.

"Il s'agit là d'une nouvelle alerte qui montre que les données médicales sensibles ne font souvent pas l'objet d'une protection suffisante en Suisse", écrit le PFPDT. Il espère que les médecins et les représentants de la branche reconnaîtront l'urgence d'agir dans ce domaine.

Une enquête de la RTS montre qu'au moins quatre autres cabinets médicaux, dans les cantons de Vaud et de Fribourg, seraient également concernés par le piratage. "A ce jour, aucun cabinet médical du canton de Fribourg ne nous a annoncé avoir été victime d’une cyberattaque", indique toutefois la police cantonale fribourgeoise. La police vaudoise n'a pas encore répondu.

>> Lire aussi: Après Neuchâtel, d'autres médecins romands pourraient être concernés par des fuites de données

Genève est confrontée à 5500 tentatives d'attaques par seconde

Le directeur de l'Office cantonal genevois du numérique Eric Favre se dit "préoccupé" par les attaques récentes à Neuchâtel (lire ci-dessus). "Les cantons sont touchés les uns après les autres par des attaques réussies", a-t-il fait remarquer vendredi dans l'émission Forum de la RTS.

Il explique que les infrastructures informatiques genevoises sont "sous un feu permanent". "Nous détectons à peu près 17 milliards d'événements de sécurité par année, soit 5500 tentatives d'attaques ou d'événements de sécurité par seconde", annonce Eric Favre.

Avant d'ajouter: "Heureusement pour nous, les attaques qui perforent nos défenses sont rares." Il indique que Genève a relevé son niveau de sécurité après les attaques à Neuchâtel. C'est déjà le cas lorsque des conférences internationales se tiennent dans le canton, explique-t-il.

"Nous avons une présence humaine renforcée. Au-delà de l'oeil des machines, qui est automatique, l'oeil humain vient scruter plus régulièrement ce qui s'y trouve", ajoute-t-il.

>> L'interview d'Eric Favre dans Forum:

Une nouvelle attaque informatique sur le réseau des écoles à Neuchâtel: interview d’Eric Favre [RTS]
Une nouvelle attaque informatique sur le réseau des écoles à Neuchâtel: interview d’Eric Favre / Forum / 5 min. / le 1 avril 2022