La Liberté

Cyberattaque: le canton a pris des mesures

L'Université de Neuchâtel avait subi une cyberattaque massive le 18 février (archives). © KEYSTONE/SANDRO CAMPARDO
L'Université de Neuchâtel avait subi une cyberattaque massive le 18 février (archives). © KEYSTONE/SANDRO CAMPARDO


Publié le 30.03.2022


A la suite de la cyberattaque à l'Université de Neuchâtel (UniNE), le canton a accéléré la mise en place de nouvelles mesures de sécurité déjà planifiées. Et ceci même si l'UniNE n'est pas un partenaire conventionné du Service informatique neuchâtelois (SIEN).

Le canton de Neuchâtel met en oeuvre chaque année de nouvelles mesures de sécurité. Après les cyberattaques à Rolle et Montreux (VD), des tests répétés de pénétration ont par exemple été mis en place, a déclaré mercredi Crystel Graf, conseillère d'Etat, en charge de la numérisation, en réponse à deux interpellations, l'UDC et l'autre PLR.

Après la cyberattaque à l'Université le 18 février, le canton a réduit l'indisponibilité de l'infrastructure informatique et amélioré la capacité de résister à une attaque au niveau des systèmes centraux. "Selon le dernier audit, la défense informatique est bonne", a ajouté la conseillère d'Etat.

Le SIEN doit encore améliorer ses capacités de détection des attaques. "Il travaille avec les meilleures sociétés spécialisées dans ce domaine afin de détecter encore plus précocement les criminels", a ajouté Crystel Graf.

Rapport de l'UniNE attendu

Le canton a lancé depuis le 7 mars et pour une durée de dix mois une campagne de prévention. Et ceci même si chaque employé de l'administration est formé et sensibilisé à cette problématique.

Par rapport à la cyberattaque à l'UniNE, Crystel Graf a dit que le rapport post-incident est attendu. A sa connaissance, "les auteurs n'ont pas clairement été identifiés". L'établissement a déposé plainte pénale.

L'UniNE a reconnu que, à la suite de la cyberattaque, des données personnelles, comme les salaires de la quasi-totalité des collaborateurs, des certificats médicaux, des notes de frais et des photographies avaient été publiées. Selon Le Temps, des documents évoquant un licenciement, des brevets ou des contrats qui touchent d'autres institutions ou entreprises en Suisse figureraient aussi sur le darknet.

Dès qu'elle a eu connaissance de la cyberattaque, l'Université avait arrêté tous les systèmes informatiques pour éviter que l'attaque ne s'étende et que des données ne soient volées. Tous les employés et étudiants avaient dû réinitialiser leur mot de passe. Environ 9000 adresses courriel étaient concernées.

ats

Articles les plus lus
Dans la même rubrique
La Liberté - Bd de Pérolles 42 / 1700 Fribourg
Tél: +41 26 426 44 11