News
Probablement par un employé

Bandes de données subtilisées dans un data center de Swisscom

| Mise à jour

La NZZ annonce avoir reçu quatre bandes de données appartenant au géant bleu. Il s’agit apparemment de copies de sauvegarde provenant des centres de calcul de Swisscom.

Cette bande, photographiée par la NZZ, fait partie des quatre appareils subtilisés. (Quelle: NZZ)
Cette bande, photographiée par la NZZ, fait partie des quatre appareils subtilisés. (Quelle: NZZ)

Swisscom confirme aujourd’hui, suite à la parution d’un article de la Neue Zürcher Zeitung, le vol de quatre bandes de données datant des années 2008 à 2010 provenant de ses centres de calcul. Selon le quotidien zurichois, qui a lui-même transmis le matériel volé au géant bleu, ces boîtiers contiennent près de 15'000 mails à usage interne, des contrats avec des clients privés et d’entreprises, des données concernant les commandes et factures. 600'000 numéros provenant de Directories étaient enregistrés sur l’une des bandes, parfois suivis d’informations supplémentaires. Les mails que la NZZ a pu décryptés concernent des projets, des protocoles et d’autres informations sensibles, dont les clients professionnels qui ont confié leur surveillance serveur à Swisscom.

Swisscom a pu remettre la main sur trois bandes – la quatrième a été restituée entre temps par la NZZ à son informateur. Le géant bleu a déposé une plainte pénale contre X et informé le préposé fédéral à la protection des données. Il soupçonne une intention criminelle de la part de l’un de ses employés ou de ceux des entreprises partenaires, car les boîtiers proviennent d’au moins deux centres de calcul différents. L’un d’eux, celui d’Ostermundigen, a été entre temps cédé aux CFF. «Lors de la fermeture du centre, des centaines de bandes ont été détruites. Ce processus a été réglé dans les détails, les bandes ont été transportées dans un convoi escorté de deux voitures», explique Olaf Schulze, porte-parole de Swisscom. Durant tout l’après-midi, des caméras de surveillance ont tourné, ce qui n’aurait pas empêché un collaborateur de s’emparer d’un boîtier.

Swisscom travaille actuellement «d’arrache-pied à l’analyse des contenus» de ces copies de sauvegarde. Des enquêtes internes ont été ouvertes et la procédure d’élimination des supports de données sera réévaluée.

L’entreprise n’utilise plus ce support de données depuis 2012. Les données sont stockées sur disque dur. Leur élimination est dûment contrôlée, explique Swisscom: les disques durs sont démagnétisés dans le centre de calcul avant leur destruction dans un broyeur.

Tags
Société
swisscom
entreprises
infrastructure
persons
Société

Kommentare

« Plus
Lire aussi
Back to top