23.12.24

OneLog informe de nouvelles conclusions après l’incident de sécurité: aucune indication de vol de données, les enquêtes se poursuivent

Deux mois après l'attaque contre OneLog et des mises à jour régulières sur les enquêtes médico-légales menées par un auditeur externe mandaté, OneLog, le média login suisse, informe sur l'état actuel des investigations.

L’audit externe n’a révélé aucune mauvaise configuration ou faiblesse pertinente du système OneLog.

Depuis le premier jour après l’annonce de l’incident, OneLog a été en contact étroit et continu avec les autorités compétentes afin de garantir une procédure transparente et coordonnée. Les mesures prises ont constamment été communiquées et les priorités ont été définies de manière à répondre à la fois à la sécurité des utilisateurs et aux exigences des autorités.

D’après les connaissances actuelles, les données des utilisatrices et utilisateurs ne sont pas entre de mauvaises mains

À ce jour, rien n’indique que des données des utilisatrices et utilisateurs de OneLog (adresses e-mail et mots de passe) aient été volées. Il est toujours supposé qu’il s’agit d’un acte de sabotage informatique destiné à perturber le service et à effacer des données.

OneLog ne dispose pas de données sensibles telles que les données de cartes de crédit. De même, aucune donnée des systèmes d’abonnement ou de paiement n’est répliquée dans les systèmes de OneLog.

L’accès à l’infrastructure cloud a été obtenu par les intrus malgré des mesures de protection telles que l’authentification multi-facteurs (AMF), mais n’a duré que très peu de temps, comme le montrent les logs, ce qui correspond à un simple acte de sabotage. OneLog souligne qu’à l’état actuel des connaissances, il n’y a aucune preuve que des adresses e-mails ou des mots de passe d’utilisatrices ou d’utilisateurs aient été compromis. Il n’y a eu ni lettre de revendication ni demande de rançon, et aucune trace sur le Darknet.

Récupération des données réussie et reprise du service

Grâce à la coopération entre OneLog et ses entreprises partenaires, toutes les données des utilisatrices et utilisateurs ont pu être récupérées dans un délai très court. Cette coopération fluide a permis de rétablir tous les comptes, si bien que le service a déjà pu être remis en service le 4 novembre 2024.

Mesures de sécurité renforcées

«En complément des normes de sécurité existantes, OneLog a immédiatement mobilisé des ressources et des experts externes supplémentaires pour mettre en œuvre des mesures de sécurité supplémentaires et renforcer notre plateforme.  De plus, une société externe a réalisé un audit détaillé de l’ensemble de la plate-forme OneLog afin de continuer à garantir les normes de sécurité les plus élevées», explique Silvano Oeschger, CEO de OneLog.

Les mesures de sécurité sont optimisées en permanence en collaboration avec les autorités, les experts en protection des données et les entreprises de médias concernées.

Une alliance numérique suisse qui a fait ses preuves

Le lancement en direct de OneLog en septembre 2021 a marqué une étape importante pour l’objectif commun de l’alliance numérique suisse composée de CH Media, NZZ, Ringier, TX Group et SRG, visant à renforcer la position des groupes de médias suisses face à la concurrence des géants technologiques internationaux. La gestion du défi et la coopération étroite des partenaires ont fait leurs preuves dans cette situation.

Tous les entreprises de médias impliqués dans OneLog ainsi que les autres partenaires considèrent OneLog comme un outil essentiel pour renforcer le marché des médias en Suisse. Même la NZZ et CH Media, qui n’ont pas encore introduit OneLog comme solution de connexion, prévoient de le faire.

L’objectif de l’alliance numérique suisse reste de fournir aux utilisatrices et utilisateurs un accès à un nombre croissant de contenus médias suisses avec un seul login, tout en respectant des directives strictes de protection des données.

Poursuite des enquêtes

Les analyses de l’incident se poursuivent. Des enquêtes internes et officielles sont en cours.

OneLog remercie tous ses utlisatrices et utilisateurs ainsi que ses partenaires pour leur confiance et leur compréhension dans cette situation particulière. L’entreprise reste attachée à sa politique de communication ouverte et transparente et continuera à fournir des informations fiables. Le service de presse se tient à votre disposition pour toute information complémentaire.


Contact médias
OneLog AG
Dufourstrasse 23 | 8008 Zürich | Schweiz
[email protected]
www.onelog.ch