Mardi 2 juin 2020 | Dernière mise à jour 23:59

Suisse Une PME vaudoise se fait voler des données

Des hackers ont pu s'emparer des données contenant l'adresse postale, le courriel et le numéro de téléphone de 35'000 clients d'Epsitec.

Image: Archive/photo d'illustration/Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

La PME vaudoise Epsitec, qui édite les logiciels de gestion Crésus, a été victime de cybercriminels. Elle s'est fait voler des données de quelque 35'000 clients. Les informations les plus sensibles n'ont pas pu être dérobées, affirme jeudi l'entreprise.

La société vient d'être confrontée à un premier vol de données en 40 ans d'existence, explique Epsitec. Les adresses de ses clients sont tombées dans les mains de cybercriminels qui ont utilisé une variante du maliciel appelé «Retefe».

Client attentif et prudent

Le vol a eu lieu mardi et nous en avons eu connaissance aujourd'hui par un client qui a donné l'alerte, précise Pierre Arnaud, directeur de la société. Le dommage pour Epsitec est avant tout une question d'image.

Les voleurs ont pu s'emparer des données contenant l'adresse postale, le courriel et le numéro de téléphone de 35'000 clients. Les numéros de cartes de crédit et les mots de passe n'ont en revanche pas été dérobés grâce «à l'application de bonnes pratiques en matière de sécurité informatique».

Crédibiliser les courriels

Les cybercriminels ont ensuite utilisé ces données pour envoyer des courriels les plus crédibles possibles avec une pièce jointe infectée, ce qui permet aux voleurs de manipuler le navigateur de la victime. «Lorsque l'utilisateur se connecte à son site d''e-banking', c'est une page sous le contrôle des criminels qui s'ouvre», relate Epsitec.

La société a immédiatement informé ses clients du vol commis et de la manière de réagir. Elle va déposer plainte pénale. «Mais le mal est fait. Les listes d'adresses de nos clients sont en circulation», déplore le directeur.

Logiciels pas en danger

Selon Pierre Arnaud, «à aucun moment, l'intégrité des logiciels Crésus n'a été toutefois mise en danger». Basée à Yverdon, Epsitec compte une vingtaine de collaborateurs. (ats/nxp)

Créé: 26.04.2018, 16h48

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse lm.online@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.