Les données de milliers de Romands potentiellement volées

PIRATAGE - Une cyberattaque a frappé samedi passé la société qui gère l’informatique de la société Pathé. Près d’une semaine après, ses multisalles de cinéma à Lausanne et Genève sont toujours affectés.

  • Photo FNT

    Photo FNT

Le week-end de Pentecôte a rimé avec complication et cyber incursion pour Pathé en Suisse. La société active dans l’exploitation des salles de cinémas a subi de nombreux désagréments: depuis dimanche matin au moins, il n’est plus possible de réserver ses billets et choisir ses places en ligne, les diverses cartes Pathé des clients ne sont plus valables et aucune borne à l’entrée des complexes à Lausanne et Genève ne fonctionnent. Il faut se rendre à la caisse où des employés gèrent tout sans accès à l’informatique et vous donnent un billet rempli à la main (voir la photo).

Même certains e-mails professionnels d’employés Pathé ne fonctionnent plus. La cause de ce chambardement est une attaque informatique d’envergure qui a affecté la société bernoise Unico Data, fournisseur d’accès informatique de Pathé. Son patron, Vince Lehmann a tenu une conférence de presse mercredi où il a dévoilé l’attaque subie par son entreprise et découverte dans la nuit de samedi à dimanche de Pentecôte.

Risque réel de piratage de données

Les auteurs? Certainement le groupe de pirates Play, le même qui a attaqué et tenter de faire chanter financièrement la NZZ et CH Media ainsi que la commune valaisanne de Saxon il y a quelques semaines. Mais selon le PDG de Unico Data, même si des doutes subsistent encore sur l’identité des criminels, les terminaisons des fichiers cryptés semblent apparemment provenir des hackers de Play.

Aucune demande de rançon n'a pour l’heure été reçue. Les Vaudois qui possèdent une carte client de Pathé se sont-ils fait dérober leurs données personnelles? Pathé redirige vers l’attaché de presse d’Unico Data qui refuse d’infirmer ou de confirmer cette information: «Le risque existe, mais ce ne sont que des spéculations pour l’instant», déclare Reto Gerber à Lausanne Cités ce vendredi 2 juin. D’autres entreprises clientes d’Unico Data sont affectées par cette attaque numérique. C’est le cas de Swiss Tools, ainsi que de Boess qui a une succursale à Lausanne. Pour enquêter sur cette affaire criminelle, l'entreprise a sollicité, entre autres, le National Cyber ​​Security Center (NCSC) de la FedPol, et le préposé fédéral à la protection des données et à la transparence.