Des clients de la BCV accèdent aux données d’autres entreprises
Une erreur sur la plateforme d'e-banking de la Banque Cantonale Vaudoise a permis à certains clients de consulter les relevés d'autres sociétés. La BCV affirme que la situation a été rapidement maîtrisée.
Selon des informations rapportées par 24 heures (paywall), une panne technique survenue le 1er mai a permis à des clients de la Banque Cantonale Vaudoise (BCV) d'accéder, pendant une durée inférieure à une heure, aux relevés bancaires d'autres entreprises via le service d'e-banking. Environ 150 clients professionnels seraient concernés par cette erreur.
Un client cité anonymement par le quotidien affirme avoir pu consulter les données de deux entreprises autres que la sienne en téléchargeant ses relevés. Il évoque des informations «confidentielles et nominatives». La BCV a confirmé le bug, tout en précisant que le problème a été immédiatement détecté et traité.
La banque explique avoir suspendu l’accès à tous les documents électroniques dès la découverte du dysfonctionnement. Dans sa déclaration à 24 heures, l’établissement précise qu’il ne s’agissait ni d’une cyberattaque ni d’un problème de sécurité d’accès au système.
Sylvain Métille, avocat et professeur à l’Université de Lausanne, estime que ce type d'incident, bien que choquant, constitue un «risque inhérent» aux systèmes informatiques. Il rappelle toutefois que la banque reste responsable de la mise en œuvre de dispositifs techniques et organisationnels pour garantir la protection des données.
