Selon une enquête du quotidien Le Temps, le contenu des informations subtilisées va bien au-delà de l’Alma mater neuchâteloise. Il touche d’autres institutions, la Confédération et des habitants du canton
Environ 30% des données volées ont été publiées sur le darknet. (Photo : ldd).
« Le piratage de l’Université de Neuchâtel est tentaculaire », s’intitule le nouvel article du journal Le Temps consacré au lourd dossier. Son auteur, Anouch Seydtaghia, avait déjà révélé en février le vol massif de données à l’UniNE. Après un nouvel examen des dernières données mises en ligne par les pirates, il s’avère que les informations dérobées sont plus sensibles qu’estimées de prime abord.
Anouch Seydtaghia :
Un grand nombre de documents volés concernent la relation de l’Université de Neuchâtel avec d’autres institutions, des multinationales (p. ex. Syngenta) et avec la Confédération, notamment l’Office fédéral de la justice. Ces contrats de travail confidentiels peuvent être intéressants par exemple pour d’autres entités concurrentes.
Le Temps nous apprend également que près de 12'000 personnes ont consulté les documents depuis leur mise en ligne. Et d’ajouter : « 30% des informations volées avaient été mises en ligne, un pourcentage qui augmente sans cesse ». Ce compte-goutte incessant force la haute école neuchâteloise à corriger et renforcer rapidement ses mesures de sécurité.
Anouch Seydtaghia :
La responsabilité de l’Université de Neuchâtel est-elle engagée dans cette fuite de données ? Pas forcément, si elle démontre qu’elle a fait tout son possible pour protéger ses données, comme le confirme Sylvain Métille, avocat et professeur en protection des données à l’Université de Lausanne.
Sylvain Métille :
L’Université de Neuchâtel n’a pas tenu à se prononcer sur cette nouvelle analyse du journal Le Temps. Dans un communiqué ce jeudi, le rectorat a informé sa communauté qu’il ne s’exprimerait plus sur les données volées. Ceci « afin de limiter le risque de propager des informations personnelles ou d’inciter quiconque à vouloir aller les consulter ».
Nouvelle cocasse : le groupe de rançongiciels Conti, qui a revendiqué cette attaque, aurait été pris pour cible à son tour, se faisant dérober un grand nombre de données, après avoir déclaré son soutien au gouvernement russe dans la guerre qui l’oppose à l’Ukraine. /dsa
