Les données de milliers de Romands potentiellement volées

GenèveRédigé par Frédéric Nejad Toulami

PIRATAGE • Une cyberattaque a frappé samedi 27 mai la société qui gère l’informatique de la société Pathé. Près d’une semaine après, ses multisalles de cinéma à Genève et Lausanne sont toujours affectées.

  • Aux caisses des salles Pathé, les employés remplissent les billets à la main. DR

Le week-end de pentecôte a rimé avec complication et cyber incursion pour Pathé en Suisse. La société active dans l’exploitation des salles de cinémas a subi de nombreux désagréments: depuis dimanche matin au moins, il n’est plus possible de réserver ses billets et choisir ses places en ligne, les diverses cartes Pathé des clients ne sont plus valables et aucune borne à l’entrée des complexes à Genève et à Lausanne ne fonctionne. Il faut se rendre à la caisse où des employés gèrent tout sans accès à l’informatique et vous donnent un billet rempli à la main (voir photo). Même certains e-mails professionnels d’employés Pathé ne fonctionnent plus. La cause de ce chambardement est une attaque informatique d’envergure qui a affecté la société bernoise Unico Data, fournisseur d’accès informatique de Pathé. Son patron, Vince Lehmann a tenu une conférence de presse mercredi 31 mai au cours de laquelle il a dévoilé l’attaque subie par son entreprise et découverte dans la nuit de samedi à dimanche de Pentecôte.

Risque réel de piratage de données

Les auteurs? Le groupe de pirates Play, le même qui a attaqué et tenté de faire chanter financièrement la NZZ et CH Media ainsi que la commune valaisanne de Saxon il y a quelques semaines. Mais selon le PDG de Unico Data, des doutes subsistent encore sur l’identité des criminels: les terminaisons des fichiers cryptés semblent provenir des hackers de Play.

Aucune demande de rançon n'a pour l’heure été reçue. Les Genevois et les Vaudois qui possèdent une carte client de Pathé se sont-ils fait dérober leurs données personnelles? Pathé redirige vers l’attaché de presse d’Unico Data qui refuse d’infirmer ou de confirmer cette information: «Le risque existe mais ce ne sont que des spéculations pour l’instant », déclare Reto Gerber à GHI/Lausanne Cités ce vendredi 2 juin.

D’autres entreprises clientes d’Unico Data sont affectées par cette attaque numérique. C’est le cas de Swiss Tools, ainsi que de Boess qui a une succursale à Lausanne. Pour enquêter sur cette affaire criminelle, l'entreprise a sollicité, entre autres, le National Cyber Security Center (NCSC) de la FedPol, et le préposé fédéral à la protection des données et à la transparence.