La BCN a rapidement circonscrit une cyberattaque dont elle a fait l’objet
Alors que le centre national pour la cybersécurité a enregistré une augmentation de 85% des incidents sur le premier semestre 2021, la Banque Cantonale Neuchâteloise a également récemment dû faire face à une attaque. Cette dernière a uniquement visé le site internet de la BCN et a rapidement été circonscrite. Les e-services ou d’autres systèmes sensibles opérés par la banque ne sont pas concernés.
La BCN a été la cible début août d’un hacker malintentionné. Suite au dysfonctionnement d’un formulaire de contact, une vulnérabilité a été détectée et exploitée sur le site internet www.bcn.ch.
Ensemble des services opérationnels
Les services BCN-Netbanking et BCN Mobile banking ne sont absolument pas touchés par cette attaque, qui a visé exclusivement le site sur lequel la BCN met de l’information à disposition du public (gouvernance, produits bancaires, actualités, etc.). Notons que grâce aux moyens de protection mis en place, l’ensemble des services sont restés opérationnels, y compris le site internet lui-même.
Les démarches entreprises par la BCN pour corriger la faille au niveau du formulaire ont été très rapides et ont permis de limiter les actions du hacker. Les investigations menées ensuite par les services de sécurité de la banque, appuyés par un partenaire externe, ont permis de quantifier les données auxquelles le hacker aurait potentiellement eu accès. Celles-ci concernent des personnes qui ont cherché à entrer en contact avec la banque via le site internet. Cela se limite à 1’500 adresses mails susceptibles d’être touchées, parfois complétées des noms et prénoms, mais aucune donnée bancaire à proprement parler ou donnée d’accès n’ont été mises au jour.
Redoublons de vigilance !
Suite à cet incident, la banque a pris des dispositions supplémentaires pour renforcer encore la sécurité de son site internet. Elle présente bien évidemment ses excuses aux personnes dont l’adresse électronique et/ou le nom ont pu être concernés.
Cette situation est l’occasion de rappeler à chacune et à chacun la nécessité de faire preuve de toute la vigilance possible, par exemple en se méfiant des courriels suspects et en se rappelant qu’en aucun cas, la banque ne prendrait spontanément contact avec eux par le biais de la messagerie électronique pour leur demander de fournir des renseignements.