Comparis: un collaborateur agissant à titre personnel derrière l’attaque contre le site de l’OFSP

De nouveaux éclaircissements apparaissent aujourd’hui dans l’affaire de l’attaque informatique de Comparis contre le site de l’OFSP, révélée hier par l’Hebdo. Le site de comparaison avait alors saisi la justice vaudoise pour empêcher la parution de l’hebdomadaire romand et expliqué que sa récolte des données via le procédé de crawling n’avait rien d’illicite.
Suite à la parution de l’article hier, l’entreprise zurichoise explique aujourd’hui avoir été victime d’un quiproquo en se méprenant sur l’objet de ces accusations. Les faits avancés par l’Hebdo, corroborés par un mail de l’Administration fédérale, ne concernent pas le crawling, mais une tentative d’attaque d’injection SQL, illégale, comme l’a expliqué à notre rédaction Felix Schneuwly, porte-parole de Comparis. 

Attaque commise par un informaticien à titre personnel

Le site zurichois explique aujourd’hui que l’auteur de cette attaque, un informaticien employé par Comparis, s’est dénoncé hier après-midi et a été licencié avec effet immédiat. Le collaborateur a perpétré son attaque pendant ses heures de travail pour des motifs personnels et il ne collabore pas à la consultation des primes de caisse maladie. Comparis déplore que l’Hebdo ne lui ait pas transmis les détails du forfait avant la parution, pour éviter ce quiproquo, et entend dissiper tout doute sur la légalité de ses pratiques de consultation de primes.