Mise à jour OneLog:
le service de connexion est de nouveau disponible

Chère cliente, cher client

OneLog – l'outil de connexion des entreprises suisses de médias et d'édition et une entreprise commune de CH Media, NZZ, Ringier et TX Group – est à nouveau disponible.

Dans le cadre du rétablissement de la plateforme OneLog, les utilisatrices et utilisateurs sont automatiquement invités à définir un nouveau mot de passe lors de la connexion à OneLog sur les sites web des marques concernées (par ex. pour Blick) au cours du processus de connexion. Ensuite, l'utilisateur ou l'utilisatrice reçoit de OneLog un e-mail de réinitialisation du mot de passe.

Attention au phishing: OneLog n'envoie pas d'e-mails de ce type aux utilisatrices et utilisateurs sans qu'ils aient au préalable activement déclenché la procédure de connexion. Cela vaut également pour les différentes marques de médias et autres partenaires (p. ex. JobCloud) qui utilisent OneLog.

Comme toujours, les utilisatrices et utilisateurs doivent choisir un mot de passe unique et fort pour chaque application et chaque service. C'est la seule façon de garantir la sécurité des autres comptes, même si un seul mot de passe est compromis, ce dont OneLog ne dispose toujours pas d'indices. OneLog pense plutôt à un acte de cyber-sabotage; l'enquête sur cet acte se poursuit entre-temps avec la participation des autorités compétentes.

Pour toute question relative à la protection des données, il est possible de s'adresser au service de protection des données de OneLog à l'adresse datenschutz@onelog.ch.

OneLog met tout en œuvre pour garantir à ses utilisateurs un environnement stable et fiable et regrette les désagréments occasionnés.

Actualisation

Communiqués de presse de la 23.12.2024

Questions-réponses

Les points les plus importants

  • Type d'attaque:
    OneLog part du principe qu'il s'agit d'une attaque de sabotage et non d'un vol ou d'une appropriation non autorisée (exfiltration) de données.
  • Données personnelles:
    Il n'existe actuellement aucune preuve de vol de données personnelles, y compris d'informations personnelles ou de mots de passe. OneLog ne gère pas de données sensibles telles que les données de cartes de crédit ou les informations contenues dans les CV.
  • Fonctionnalité de la plateforme:
    l'attaque de sabotage a affecté la fonctionnalité de la plateforme, ce qui a entraîné une interruption temporaire des services de connexion et d'enregistrement. Depuis le 4.11.2024, les systèmes OneLog sont à nouveau disponibles.

Recommandations du OneLog

  • Bien qu'il n'existe actuellement aucune preuve que les mots de passe des utilisateurs de OneLog aient été compromis, OneLog recommande, par mesure de précaution, de modifier le mot de passe utilisé sur OneLog, en particulier si le même mot de passe est utilisé sur d'autres plates-formes.
  • Attention aux tentatives d'hameçonnage (par ex. les resquilleurs) : OneLog n'envoie pas d'e-mails de changement de mot de passe sans que l'utilisateur n'ait au préalable déclenché activement la procédure de connexion.
  • OneLog n'envoie un e-mail de réinitialisation du mot de passe qu'après une demande active de l'utilisateur. Si l'utilisateur reçoit un message non sollicité, il s'agit d'une tentative de phishing. Un e-mail non sollicité doit être immédiatement supprimé.
  • Les partenaires de OneLog (p. ex. Blick, Handelszeitung et Beobachter) ont parfois aussi informé directement leurs utilisateurs/trices de la remise à disposition de OneLog et de la suite du processus.
  • Pour toute question relative à la protection des données, les utilisateurs peuvent s'adresser au service de protection des données de OneLog à l'adresse datenschutz@onelog.ch ou aux services de protection des données des différentes marques de médias et de partenaires.

A propos de l'incident

  • OneLog pense actuellement qu'il s'agit d'un acte de sabotage. Rien n'indique pour l'instant que des données personnelles, y compris des informations personnelles ou des mots de passe, aient été volés.
  • OneLog n'avait pas de données sensibles telles que des données de cartes de crédit ou des informations tirées de CV. Aucune donnée des systèmes d'abonnement ou de paiement n'avait non plus été répliquée dans les systèmes de OneLog. Ce que OneLog gère, ce sont les données de connexion (les mots de passe n'étant stockés que sous forme de valeur de hachage bénéficiant d'une protection particulière), les logs et, selon les partenaires, encore (en minorité) des données supplémentaires telles qu'une date de naissance saisie lors de l'inscription ou une adresse pour une participation à un concours.
  • Dans le contexte d'une enquête en cours, OneLog avait régulièrement informé, en pesant très soigneusement les informations à partager publiquement. Cela était - et reste - nécessaire afin de ne pas fournir aux auteurs présumés de l'infraction de précieux détails sur le travail d'enquête ou de fournir des informations à des resquilleurs (par ex. pour des attaques de phishing). Pour cette raison, il n'est par exemple pas possible de fournir des informations détaillées sur l'algorithme de cryptage utilisé pour les données et les mots de passe ou sur les enseignements tirés des logs. Le rétablissement du service OneLog et l'intégrité des enquêtes sont toujours prioritaires.
  • Comme c'est le cas depuis sa création, OneLog reste en contact avec le PFPDT (en plus des autorités de poursuite pénale et d'autres autorités).
  • Les partenaires de OneLog tels que Blick, Handelszeitung et Beobachter ont eux-mêmes informé directement leurs utilisateurs que le service OneLog était à nouveau disponible et quelles mesures ils devaient prendre pour définir un nouveau mot de passe. Cela a bien fonctionné jusqu'à présent. Un e-mail direct à toutes les personnes inscrites chez OneLog n'a pas été effectué, car un tel e-mail de masse aurait entraîné un blocage partiel de l'adresse de l'expéditeur et, par conséquent, la réinitialisation du mot de passe n'y aurait plus fonctionné. C'est pourquoi OneLog a décidé de ne pas le faire.
  • OneLog met en œuvre des mesures de sécurité étendues pour garantir la protection des données des utilisateurs. Ces mesures comprennent des méthodes modernes telles que le cryptage des données, l'authentification multifactorielle, des sauvegardes régulières et des pistes d'audit qui garantissent que toutes les activités sont consignées de manière compréhensible. Il existe en outre des directives concernant la complexité des mots de passe et un suivi continu qui comprend également des audits par des tiers indépendants.
  • Pour renforcer encore la sécurité, OneLog gère un programme BugBounty qui invite des experts en sécurité externes à identifier et à signaler rapidement les vulnérabilités potentielles.
  • Malgré ces mesures, un risque résiduel subsiste toujours dans le monde numérique, car les cybermenaces et les techniques d'attaque évoluent constamment et aucun système n'est absolument invulnérable. Dans le cas de OneLog, on suppose qu'il s'agit d'un acte de cybersabotage dont l'objectif supposé est de causer intentionnellement des dommages à l'infrastructure numérique, ce qui devrait entraver le fonctionnement de l'outil de connexion. Sans entrer dans les détails, le cas ne correspond pas, selon les connaissances actuelles, au modèle classique des attaques de ransomware connues par ailleurs.
Mentions légalesProtection des donnéesCGVParamètres des cookiesDigital Services ActDocumentation
© OneLog SA, Suisse