La PME vaudoise Epsitec, qui édite les logiciels de gestion Crésus, a été victime de cybercriminels. Elle s'est fait voler des données de quelque 35'000 clients. Les informations les plus sensibles n'ont pas pu être dérobées, affirme jeudi l'entreprise.
La société vient d'être confrontée à un premier vol de données en 40 ans d'existence, explique Epsitec. Les adresses de ses clients sont tombées dans les mains de cybercriminels qui ont utilisé une variante du maliciel appelé 'Retefe'.
Client attentif et prudent
Le vol a eu lieu mardi et nous en avons eu connaissance aujourd'hui par un client qui a donné l'alerte, précise Pierre Arnaud, directeur de la société. Le dommage pour Epsitec est avant tout une question d'image.
Les voleurs ont pu s'emparer des données contenant l'adresse postale, le courriel et le numéro de téléphone de 35'000 clients. Les numéros de cartes de crédit et les mots de passe n'ont en revanche pas été dérobés grâce 'à l'application de bonnes pratiques en matière de sécurité informatique'.
Crédibiliser les courriels
Les cybercriminels ont ensuite utilisé ces données pour envoyer des courriels les plus crédibles possible avec une pièce jointe infectée, ce qui permet aux voleurs de manipuler le navigateur de la victime. 'Lorsque l'utilisateur se connecte à son site d''e-banking', c'est une page sous le contrôle des criminels qui s'ouvre', relate Epsitec.
La société a immédiatement informé ses clients du vol commis et de la manière de réagir. Elle va déposer plainte pénale. 'Mais le mal est fait. Les listes d'adresses de nos clients sont en circulation', déplore le directeur.
Logiciels pas en danger
Selon Pierre Arnaud, 'à aucun moment, l'intégrité des logiciels Crésus n'a été toutefois mise en danger'. Basée à Yverdon, Epsitec compte une vingtaine de collaborateurs.
/ATS
