Ce jeudi matin 24 octobre 2024, il n’est pas possible de se connecter et de s’enregistrer via OneLog, l’outil de connexion des entreprises suisses de médias et d’édition, en raison d’une cyberattaque. OneLog est une entreprise commune de CH Media, NZZ, Ringier et TX Group. Les services liés à la connexion OneLog – comme par exemple le commentaire d’articles – ne sont pas non plus disponibles. Les titres NZZ et CH Media ne sont pas concernés, car ils n’ont pas encore introduit la solution de login de OneLog.
OneLog gère exclusivement les données de connexion des utilisateurs. En l’état actuel des connaissances, aucune autre donnée n’est affectée ou menacée.
OneLog travaille d’arrache-pied, en collaboration avec toutes les entreprises concernées, à la mise en place de mesures visant à rétablir au plus vite les services concernés. OneLog est en contact avec les autorités.
Play Suisse qui utilise également ce système pour le login connaît une panne de moindre envergure.
Quel est l’impact d’une telle attaque ?
Cette cyberattaque contre OneLog présente plusieurs dangers potentiels pour les médias et les utilisateurs, même si l’impact immédiat semble être limité aux données de connexion. Voici les principaux risques.
Si les attaquants parviennent à accéder aux informations d’identification des utilisateurs (noms d’utilisateur, mots de passe, adresses e-mail), cela pourrait permettre des attaques par hameçonnage ou l’accès à d’autres comptes liés à l’utilisateur, notamment si le même mot de passe est utilisé sur différents sites. Les attaquants pourraient exploiter les données volées pour usurper l’identité des utilisateurs et effectuer des actions malveillantes, comme publier de faux commentaires ou accéder à des informations confidentielles.
Mais c’est surtout dangereux pour la perte de confiance. Si les utilisateurs ont l’impression que leurs données ne sont pas suffisamment protégées, cela peut éroder leur confiance envers les médias concernés et les systèmes d’authentification en ligne. Un dommage important pour des entreprises de médias qui sont en pleine transformation digitale.
Ce qui implique pour les éditeurs d’importants investissements pour sécuriser leurs systèmes. Cela peut représenter des coûts financiers et en temps importants dans une période où la presse écrite doit impérativement faire des économies.