Accès membreChers membres,
Vous avez été tenus informés en temps réel de l'attaque informatique ayant affecté notre infrastructure. Nous souhaitons aujourd’hui faire un point détaillé sur la situation, les mesures mises en place et les enseignements tirés.
Ce qui s'est passé
L'attaque a commencé en juillet 2024 par l'intrusion dans un poste de travail, sans impact direct à ce moment-là. Toutefois, cette faille a été exploitée plusieurs mois plus tard, en janvier 2025, pour accéder à notre réseau via un VPN. Entre le 28 et le 29 janvier 2025, plusieurs tentatives d'accès ont été observées, certaines bloquées, d'autres réussies. L'attaquant a pu se reconnecter au VPN et tenter de compromettre certains systèmes, entraînant notamment l'extinction de deux serveurs.
Ce que nous savons
• Aucune donnée n'a été extraite de nos systèmes entre le 28 et le 29 janvier 2025.
• Nos systèmes n'ont pas été chiffrés, évitant ainsi tout blocage de nos activités.
• Une demande d'analyse complémentaire a été faite auprès de Swisscom pour évaluer d'éventuels accès précédents, bien que nous ne puissions garantir une réponse de leur part.
Ce que nous avons évité
• Une propagation plus large de l'attaque grâce à l'architecture de notre système.
• Une compromission totale de nos serveurs et de nos sauvegardes.
• Grâce à la robustesse de notre infrastructure existante, l'attaque a été fortement limitée dans son impact.
Les mesures mises en place
Nous prenons cet incident très au sérieux et avons déjà renforcé notre sécurité informatique avec les actions suivantes :
• Mise en place de l'authentification à double facteur.
• Renforcement des règles de sécurité de notre antivirus et des postes de travail.
• Amélioration des systèmes de journalisation pour un meilleur suivi des accès et événements.
• Segmentation du réseau pour limiter les risques de propagation en cas d'incident futur.
Limites de l'analyse
• L'analyse précise des activités des attaquants sur nos systèmes entre le 28 et 29 janvier 2025.
• Nous ne sommes pas en mesure de remonter sur les années antérieures.
Notre engagement
Nous poursuivons nos investigations avec nos prestataires et renforçons notre cybersécurité pour prévenir tout nouvel incident. La sécurité de vos données et de nos infrastructures est notre priorité absolue. Par ailleurs, une plainte a été déposée conformément aux recommandations de l'Office fédéral de la cybersécurité afin d'identifier les responsables de cette attaque et d'engager les actions légales nécessaires.
Nous vous remercions pour votre confiance et restons à votre disposition pour toute question.
Jérôme ANSARI
Directeur Général