Opéré par le SECO, le portail EasyGov a été hacké

Portail réunissant depuis fin 2017 les services administratifs de la Confédération destinés aux entreprises, EasyGov a été victime d’une attaque informatique. Les pirates ont probablement dérobé une liste des noms de 130’000 entreprises ayant demandé en 2020 un prêt Covid 19 via la plateforme, communique le Secrétariat d'Etat à l'économie (SECO) qui opère EasyGov. L'attaque date du mois d'août

L'analyse du journal des accès à la plateforme indique que l'attaque a eu lieu entre le 10 et le 22 août 2021 et a totalisé 1,3 million de requêtes. Les attaquants ont procédé à une recherche automatisée sur la base des numéros d'identification des entreprises unique (IDE). «Une liste des entreprises ayant demandé un prêt Covid 19 et ne l'ayant pas encore remboursé a pu être établie avec un haut degré de probabilité», précise le communiqué.

Selon les informations actuelles, l’attaque n’a pas compromis des données confidentielles (coordonnées bancaires, IBAN, personnes de contact, etc.), ni l'identité des entreprises qui ont déjà remboursé l'intégralité du prêt. Les données des entreprises enregistrées sur le portail n'ont pas été affectées, selon le SECO.

Il s’agit de la première cyberattaque touchant le portail EasyGov. Il est exclu que la procédure employée (requête automatisée) puisse se faire dans la zone protégée du portail (accessible avec un login). L’attaque est passée par l’interface web de la zone publique (sans connexion). Celle-ci a été fermée par le SECO, qui a retiré du serveur les données consultées. Le processus ciblé a été intégralement désactivé. L’attaque fait désormais l’objet d'une enquête approfondie, souligne le SECO, qui compte travailler à la sécurisation de la zone publique de la plateforme.