Grosse fuite de données à la police bernoise
Une faille de sécurité dans une application utilisée par la police bernoise a entraîné une importante fuite de données. Des pirates ont pu s'emparer de l'identité et des numéros de téléphone de l'ensemble des 2800 employés de la police cantonale.
"Il y a eu fuite de données", a indiqué vendredi la porte-parole de la police bernoise Flurina Schenk à l'émission "10 vor 10" de la télévision alémanique SRF.
La faille concernait une application pour smartphones et touche tous les collaborateurs équipés de ce type d'appareil - soit l'ensemble du personnel du corps.
Ils courent le risque d'être la cible des pirates informatiques et ont été prévenus des dangers encourus, précise la police.
Le Centre national pour la cybersécurité (NCSC) a informé la police bernoise le 21 juillet de la faille de sécurité dans l'application "MobileIron". Le problème a été rapidement résolu mais les informations avaient déjà fuité.
"MobileIron" est une application utilisée à l'échelle mondiale permettant à des collaborateurs équipés de leur ordinateur portable sur le terrain de se connecter au serveur de l'employeur.
La police bernoise dit n'avoir aucune idée des auteurs du vol de données et n'a pas d'indications à ce jour selon lesquelles ces dernières auraient été publiées sur internet. Une procédure pénale est en cours.
Des autorités à l'étranger ont déjà été victimes de ce genre d'attaques via les failles de "MobileIron", dont l'Etat norvégien. Plusieurs ministères de ce pays scandinave ont été piratés.
