Mesures explicites prises contre l'acquisition non autorisée de données

  • 09.01.2020

L'année dernière, un accès illicite au système de traitement des données de swissherdbook a eu lieu. Afin de déterminer les circonstances exactes de la détérioration non autorisée des données, ...

Communiqué de presse du 9 janvier 2020

...les responsables de swissherdbook ont procédé à des investigations approfondies. Elles ont été menées à bien entre-temps. En l'état actuel des connaissances, il s'agit d'un cas individuel. Swissherdbook a pris les mesures nécessaires pour empêcher qu’une telle intrusion se reproduise à l'avenir.

Grâce à un indice transmis par un éleveur, les responsables de swissherdbook ont eu con-naissance de l'accès non autorisé à son système en été 2019. Au cours d'enquêtes approfondies, il s'est avéré qu'une personne avait obtenu un accès non autorisé à la base de données et avait manipulé illégalement les données de performance d'une vache laitière enregistrée dans le système. Cet accès a été possible parce qu'un employé de swissherdbook avait été négligent avec son login. D'autre part, les responsables ont pu clairement exclure qu'un employé ait eu l'intention d’accéder au système ou même de soutenir activement une telle démarche.

Les responsables de swissherdbook ont procédé à des investigations supplémentaires : aucune autre manipulation de données n'a pu être prouvée. C'est pourquoi swissherdbook considère, en l'état actuel des connaissances, qu'il s'agit d'un cas unique.

Mesures nécessaires prises

Afin d’empêcher à l'avenir un tel accès à sa base de données, la plus grande fédération d’élevage de bétail bovin de Suisse a pris les mesures suivantes :

  • Le login concerné a immédiatement été modifiée et la manipulation non autorisée a été corrigée.
  • Le règlement interne d'utilisation des ressources informatiques de la Fédération a été révisé et renforcé, notamment en ce qui concerne le traitement des données personnelles d'accès.
  • Un accès avec une double authentification est introduit pour tous les collaborateurs ayant accès à la base de données.
  • L'exploitation de la personne qui avait abusivement accédé à la base de données a été exclue de toutes les prestations de service de la Fédération pendant une période de deux ans.
  • En interne, l'affaire a été sanctionnée selon le règlement du personnel.

La confiance et la crédibilité sont des valeurs fondamentales à la base de toute organisation. Avec les mesures prises, l'Administration et la direction de swissherdbook sont convaincues que la Fédération a tiré les bonnes conséquences de l'utilisation abusive de l'accès à son système de traitement des données.