Le RPN a connu une alerte de sécurité critique mercredi. «L’accès à distance au RPN a été coupé pour une durée probable d’une semaine. Le temps pour le service informatique de l’entité neuchâteloise (SIEN) d’analyser la situation et de mettre en place les contre-mesures nécessaires», a déclaré vendredi à Keystone-ATS Jérome Amez-Droz, secrétaire général du Département de la formation, de la digitalisation et des sports (DFDS), confirmant une information d’Arcinfo.
Il n’y aurait a priori pas eu de vol de données car aucune augmentation du volume de données sorties n’a été constatée. «Dès que possible, l’accès à distance sera réactivé. Toutefois, une modification importante sera introduite durablement, avec une authentification par double facteur», a ajouté Jérome Amez-Droz.
Défense informatique «bonne» selon un récent audit
Les utilisateurs introduiront premièrement leur login puis confirmeront leur accès sur leur smartphone. Ce principe est similaire à ce qui se fait dans le domaine bancaire. Par conséquent, l’utilisation du smartphone deviendra indispensable pour travailler depuis son domicile. «La sécurité sera ainsi encore renforcée», a ajouté le secrétaire général du DFDS.
Interpellée au Grand Conseil au sujet de la cyberattaque à l’Université le 18 février, la cheffe du DFDS, Crystel Graf, avait déclaré mercredi que le canton de Neuchâtel avait prévu d’introduire de nouvelles mesures de sécurité. La conseillère d’État avait indiqué que selon le dernier audit, la défense informatique est bonne.
Crystel Graf avait précisé que le SIEN travaille avec les meilleures sociétés spécialisées dans ce domaine afin de détecter précocement les criminels.
Une 3e cyberattaque après l'université et des cabinets médicaux
Outre le piratage à l’Université de Neuchâtel le 18 février, «Le Temps» avait révélé en début de semaine que des cabinets médicaux neuchâtelois avaient été visés par une cyberattaque. Plusieurs plaintes ont été déposées auprès de la police neuchâteloise.
Des données délicates, comme les examens médicaux effectués, les pathologies et les traitements, auraient été publiées sur le darknet, une partie cachée du web, puis à nouveau retirées. Avec une menace de les publier à nouveau.
Selon l’interview d’un médecin piraté, contacté anonymement par Arcinfo, l’attaque a eu lieu entre le 13 et le 14 mars mais ce n’est que mardi que le cabinet a su que les pirates détenaient les données. Les patients sont informés au fur et à mesure du problème et une lettre a été affichée dans la salle d’attente. «Nous sommes complètement choqués. C’est hyperviolent. Nous avons pris beaucoup de mesures […] et suivi les recommandations, et ça nous tombe dessus», a ajouté le médecin.
Contacté par le quotidien neuchâtelois, un autre cabinet a expliqué qu’il avait fait l’objet d’une attaque le 25 février, qu’il avait récupéré l’intégralité de ces données dès le 22 mars et que rien n’avait été publié sur le darknet. Les trois cabinets touchés utiliseraient le même logiciel de dossier médical informatisé.
Protection insuffisante des données médicales
Le préposé fédéral à la protection des données et à la transparence (PFPDT) précise sur son site internet être en contact avec les cabinets touchés. Il demande que les patients concernés soient informés de manière transparente et complète.
«Il s’agit là d’une nouvelle alerte qui montre que les données médicales sensibles ne font souvent pas l’objet d’une protection suffisante en Suisse», écrit le PFPDT. Il espère que les médecins et les représentants de la branche reconnaîtront l’urgence d’agir dans ce domaine.
Selon la RTS, au moins quatre autres cabinets médicaux, dans les cantons de Vaud et de Fribourg, seraient également concernés par le piratage. «À ce jour, aucun cabinet médical du canton de Fribourg ne nous a annoncé avoir été victime d’une cyberattaque», indique toutefois la police cantonale fribourgeoise à Keystone-ATS. La police vaudoise, elle, n’a pas encore répondu.
(ATS)