Canton de Neuchâtel: Cyberattaque: «Pas de signe de fuite de données»   

Une alerte de sécurité portant sur le Réseau pédagogique neuchâtelois (RPN), portail informatique de l’enseignement obligatoire et post-obligatoire, a eu lieu dans la nuit de mercredi à jeudi. Le Département de la formation, de la digitalisation et des sports a identifié un incident lié à une cyberattaque. «Les équipes du Service informatique ont détecté une attaque ciblée sur les infrastructures de messagerie du RPN. Dans la soirée, l’attaque s’est poursuivie. Par mesure de précaution, les accès depuis Internet pour l’ensemble des utilisateurs du RPN ont été coupés», a indiqué le Canton, dans un communiqué envoyé peu après minuit.

Déjà victime d’une attaque en mars, le RPN assure que des mesures avaient déjà été prises pour renforcer la sécurité. Lors d’une conférence de presse organisée jeudi après-midi, les autorités cantonales ont indiqué que «logiciel malveillant a été rapidement détecté par le système de surveillance, qui a été aussitôt renforcé». 

D’entente avec une société privée vaudoise spécialisée dans la lutte contre les cyberattaques, les autorités neuchâteloises ont mis en place un plan «pour contrer l’attaquant sans l’alerter pour autant». Mais du fait de l’intensification des attaques entre mardi et mercredi, décision a été prise de couper l’accès aux quelque 25 à 30’000 comptes de messagerie du RPN. 

«Du fait de l’enquête en cours, nous ne pouvons pas révéler certaines choses mais nous pouvons dire que les méthodes d’attaque ne sont pas les mêmes dans les deux cas», a assuré Hugo Sobrino, responsable de la sécurité des systèmes d’information. Selon lui, la détection de l’attaque a eu lieu dès la phase initiale de reconnaissance. Au stade actuel des informations disponibles, il assure qu’il n’y a «pas eu de fuites de données».

Des mesures ont déjà été prises pour un retour à la normale avec notamment la mise en place dès ce jeudi d’un système de réinitialisation des mots de passe pour les utilisateurs.

Une enquête est menée par la Brigade d’investigation numérique de la police cantonale et le Centre national pour la cybersécurité. 

Cette année, plusieurs cabinets médicaux neuchâtelois et la Haute Ecole Arc ont été «hackés» cette année. Après s’être emparés de certaines données, les pirates avaient demandé une rançon. 

Selon les données du Centre national pour la cybersécurité, structure responsable de la mise en œuvre coordonnée de la stratégie nationale de protection de la Suisse contre les cyberrisques, les annonces d’attaques ont augmenté la semaine passée. «Nous avons également reçu des annonces sur des tentatives d’hameçonnage qui visaient les CFF. Les cybercriminels ont tenté d’accéder aux données de SwissPass et de SwissID», a relevé le centre. 

Rien que durant le second semestre 2021, quelque 11 ‘480 signalements de cyberincidents ont eu lieu en Suisse.