Les hackers semblent s’intéresser de près aux politiciens genevois. Et plus particulièrement à leur correspondance électronique. Après le piratage des e-mails (GHI 11.10.2017) des magistrats de la Ville de Genève Rémy Pagani et Sandrine Salerno, de la conseillère nationale Céline Amaudruz et de la conseillère aux Etats Liliane Maury Pasquier, la liste des élus visés par des attaques informatiques s’allonge. Elle comprend désormais également deux autres magistrats de la Ville, Sami Kanaan et Guillaume Barazzone, la chancelière d’Etat Michèle Righetti et quatre conseillers nationaux: Carlo Sommaruga, Hugues Hiltpold, Laurence Fehlmann Rielle et Christian Lüscher.
Meilleures pratiques à connaître
Tout ce beau monde figure sur le site Have I been pwned?, un portail permettant de savoir si les données d’une adresse e-mail ont été piratées comme le confirme Steven Meyer, directeur général de ZENData et spécialiste en cybersécurité: «Les informations de ce site sont toujours exactes. Si une adresse e-mail s’y trouve, cela signifie que des données ont été dévoilées. Les politiciens sont comme tout le monde, ils ne connaissent pas les meilleures pratiques concernant les mots de passe.»
Circulez!
Au sein du Conseil administratif de la Ville de Genève, on se veut néanmoins rassurant. Sami Kanaan précise: «Les services informatiques de la municipalité ont effectivement détecté une exposition à l’été 2018 de mon adresse e-mail. Mais aucune donnée sensible n’a été exposée.» Quant à Guillaume Barazzone, il laisse le soin aux services informatiques de la Ville de répondre à notre demande. Ces derniers confirment que l’adresse du magistrat est apparue dans une faille avant d’ajouter qu’aucune information n’aurait été publiée.
Autre victime, la chancelière d’Etat Michèle Righetti tient également à calmer le jeu: «L’Office cantonal des systèmes d’information et du numérique (OCSIN) a identifié en août 2017 mon adresse e-mail comme potentiellement compromise dans le cadre de son utilisation pour la création d’un compte réseau social. La deuxième occurrence mentionnée par le site Have I been pwned? concerne la captation de cette adresse. Celle-ci étant publique, le fait qu’elle apparaisse n’est pas pertinent.» En d’autres termes, circulez, y a rien à voir.
La faute aux services secrets
Pourtant, d’autres élus tombent des nues. C’est le cas de Carlo Sommaruga (PS), candidat aux Conseil des Etats: «Je ne savais pas que mon mail de parlementaire avait été piraté. J’ai aussi découvert que d’autres de mes adresses l’ont également été. Je viens donc de changer de mot de passe.» Quand on lui demande si des informations sensibles ont été dérobées, le conseiller national avoue: «Je n’en sais malheureusement rien. Mais je pense être dans le collimateur de divers services secrets étrangers.»
Quant à Hugues Hiltpold (PLR), également candidat à la Chambre haute de l’Assemblée fédérale, il avoue tout ignorer de la situation: «Je ne me souviens pas avoir été au courant de cette piraterie. Mais je ne transmets aucune information sensible par e-mail.» En ce qui concerne Christian Lüscher et Laurence Fehlmann Rielle, notre requête est restée lettre morte. Preuve supplémentaire que la cybersécurité ne semble pas être la première préoccupation des politiciens…