Des pirates informatiques auraient eu accès à des données clients de Comparis

Il a été porté à la connaissance des grands publics que les Cybercriminels ont pu avoir accès à des données appartenant aux clients de Comparis.

Cette violation de données sera la résultante d’une attaque informatique dirigée contre le site internet de comparaison le 7 juillet dernier selon le rapport de la police. Cette dernière n’exclut pas le vol de données personnelles, appelant ainsi à la vigilance des utilisateurs de la plate-forme.

Cet article va aussi vous intéresser : Les données d’anciens clients dérobées, Koodo s’est fait pirater

La responsabilité de la plate-forme Comparis est pointée du doigt par plusieurs organisations particulièrement la fédération romande des consommateurs.

Suite à une enquête des autorités policières zurichoises il a été démontré que lors de l’attaque informatique, les cybercriminels ont réussi à accéder aux informations stockées de manière interne par la plate-forme. La police de son côté n’écarte pas l’éventualité que ces informations auraient été volées. Selon la société, les consommateurs concernés par cette de violation auraient été informés par mail.

« Leur devoir de diligence ne s’arrête pas au simple signalement des consommateurs lésés. Comparis doit informer activement les assurés sur les droits des individus face aux risques d’utilisations de ces données par des tiers », a signifié, Jean Busché, le responsable politique économique et des nouvelles technologies de l’information de la communication à la Fédération romande des consommateurs.

Dans notre contexte, le vol ici est très problématique en ce sens que la société a basé son modèle économique sur le traitement des données personnelles.  « Si elle échoue à garantir leur sécurité, elle échoue dans ses responsabilités face aux consommateurs » remarque Jean Busché.

« Les personnes concernées peuvent intenter une plainte devant les tribunaux civils cantonaux pour obtenir un dédommagement. Ils doivent prouver le dommage et également qu’il a été causé de manière illicite, c’est-à-dire par une violation des obligations découlant de la loi sur la protection des données (LPD) », soulève le porte-parole du préposé fédéral à la protection des données et à la transparence, Silvia Böhlen Chiofalo.

Selon les termes de la nouvelle loi portant sur la protection des données personnelles, loi qui devrait entrer en vigueur en 2023 : « les responsables peuvent être condamnés par les tribunaux pénaux cantonaux à une amende allant jusqu’à 250’000 francs pour violation intentionnelle de ces obligations » précise cette dernière.

L’une des questions que l’on se pose est de savoir comment cela se fait-il qu’une société comme Comparis a pu se faire avoir ? Surtout lorsqu’elle sait que son modèle économique est littéralement fondé sur sa manière de gérer les données.

« Une telle faille de sécurité est extrêmement problématique », mentionne M. Busché. « Il est sûr que ces entreprises devraient avoir une responsabilité étendue: les données sont leur fond de commerce, elles devraient donc être irréprochables quant à leur sécurité. Ce qui au vu de la situation, n’est pas le cas ».

Selon la fédération romande des consommateurs, il faudrait établir un cadre légal qui comprit l’ensemble des entreprises qui collecte des données personnelles à être beaucoup plus regardant et rigoureux dans leur manière de les sécuriser. De façon générale il faut par ailleurs « questionner l’impact, pour les consommateurs, des modèles économiques qui se basent sur la collecte et l’utilisation des données personnelles », souligne M. Busché. « De plus, les entreprises doivent garantir la sécurité des données et éviter d’en collecter plus que ce dont elles ont besoin ».

À titre de rappel, il faut préciser que le 7 juillet dernier, la plateforme de comparaison en ligne avait été victime d’une attaque de type rançongiciel.

Le comparateur en ligne a été victime d’une cyberattaque au « rançongiciel » le 7 juillet au matin. Plusieurs sites internet ont été bloqués en particulier celui de Comparis.ch . Bien évidemment les pirates informatiques exigeaient le paiement d’une rançon pour le déblocage du système informatique.

Accédez maintenant à un nombre illimité de mot de passe :