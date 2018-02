Voilà une mésaventure des plus préoccupantes. La semaine passée, alors que Swisscom révélait le vol des données de 800'000 de ses utilisateurs, une Genevoise expérimentait une situation inquiétante. Pendant plus de trois jours, Nina a eu accès au compte en ligne d’un autre client de l’ex-régie fédérale.

«Lundi, je me suis connectée comme d’habitude pour récupérer mon code PUK, j’ai navigué un petit moment avant de comprendre qu’il y avait quelque chose d’anormal», raconte cette apprentie de 21 ans. Et pour cause: le nom et le numéro qui s’affichent sont ceux de Frank N., un homme vivant en Suisse alémanique. «J’avais accès à tout, j’aurais pu lui changer son abonnement ou faire des achats à sa place. J’ai même pu voir ses factures et certaines informations sur son compte bancaire.»

«Pas prise au sérieux»

Immédiatement, la jeune femme contacte l’opérateur pour lui signaler le cas. Celui-ci promet de régler le problème et de la rappeler. «Tout cela me paraissait très peu sécurisé, je me suis dit que Swisscom était loin d’être aussi fiable qu’il le dit», continue-t-elle. Le jeudi suivant, sans nouvelle, elle se connecte une nouvelle fois à l’espace client et remarque qu’elle a toujours accès au compte de Frank N. Nouveau coup de téléphone à l’ex-régie fédérale, mais cette fois-ci l’accueil est moins bon. «Ils ne m’ont pas prise au sérieux du tout, ils faisaient comme si j’étais parano. Ils m’ont dit que c’était un hasard, que la personne utilisait exactement le même nom d’utilisateur et mot de passe que moi.» Devant son insistance, l’opérateur finira tout de même par bloquer l’accès au compte de Frank N.

Très déçue par le manque de réactivité de Swisscom, Nina s’est posé beaucoup de questions ces derniers jours, surtout au vu des révélations de la semaine passée. «Je me suis demandé qui avait accès à mon propre compte et si tout cela avait un lien avec les 800 000 données volées», pointe la Genevoise qui, quelques heures avant la publication de notre article, a reçu un coup de téléphone d’excuses de la part de l’opérateur.

Porte-parole de l’ex-régie fédérale, Christian Neuhaus confirme la mésaventure de Nina et la regrette. «Nous mettons actuellement tout en œuvre pour éviter qu’un tel cas se présente à nouveau. Mais nous pouvons définitivement exclure tout lien avec l’accès abusif à des données personnelles que nous avons communiquées mercredi passé», assure-t-il tout en précisant que des vérifications sont en cours pour savoir si d’autres clients pourraient être concernés.

Le porte-parole explique que Nina a pu accéder aux données de Frank N. parce qu’un ancien numéro de la jeune femme a été réattribué à ce dernier, après deux ans d’attente, comme le prévoit la loi. «Nina a ainsi pu se connecter avec un ancien login toujours associé – par erreur – à l’espace clients de monsieur N.», détaille Christian Neuhaus. Un cafouillage qui inquiète Xavier Studer, auteur du blog high-tech éponyme. «Ce n’est pas du tout rassurant pour les consommateurs. Un opérateur doit se montrer irréprochable sur tout ce qui est facturation et protection des données», observe-t-il.

«Cela ne fait pas très sérieux»

Le spécialiste se dit surpris qu’une entreprise aussi importante que Swisscom puisse connaître de tels problèmes. «À l’époque du tout numérique, ne pas maîtriser ces processus, cela ne fait pas très sérieux. Maintenant, l’erreur est humaine, cela révèle bien la complexité du domaine.»

Si pour lui, le lien avec les 800'000 numéros égarés n’est rien de plus qu’un hasard du calendrier, il pointe les éventuels dégâts d’image que la répétition de problèmes pourrait causer pour l’ex-régie fédérale. «Swisscom a une véritable assise sur le marché, mais petit à petit, on se rend compte qu’il n’est pas aussi irréprochable qu’on pourrait l’imaginer. Son aura est en train de disparaître.» Un phénomène qui l’amène à s’interroger sur le but poursuivi par l’opérateur. «C’est quoi leur priorité? Faire du bénéfice à tout prix ou assurer la meilleure des sécurités?»

Fondateur d’Ethack.org, une association qui défend les droits numériques des Suisses, Cédric Jeanneret va dans le même sens. «Ils font ce que tout le monde fait: réduction de certains budgets, restructurations, etc. Et on a la qualité pour laquelle on paie. Des fois, cela crée donc des problèmes de sécurité», analyse-t-il tout en soulignant l’impact en termes d’image et de confiance pour l’opérateur. Le spécialiste invite Swisscom à prendre ces problèmes très au sérieux et à réagir. «Ils doivent se ressaisir et lancer une batterie d’audits, tant au niveau de leurs plates-formes informatiques qu’au niveau du personnel, de manière à s’assurer que les bonnes pratiques en matière de traitement de l’information sont bien comprises et appliquées.» (Le Matin)