C’est un e-mail particulier qu’a reçu ce lundi Le Temps. Intitulé «Risque d’atteinte aux droits de la personnalité», le concept émane d’une étude d’avocats représentant les groupes de médias alémaniques NZZ, CH Media et AZ Vetriebs. Dans ce courrier, ces trois sociétés exigent formellement qu’aucune info confidentielle ne soit publiée suite au piratage subi récemment. Il s’agit à notre connaissance d’une première en Suisse: jamais des sociétés visées par des cyberattaques n’avaient saisi la justice pour des mesures superprovisionnelles. Cela pose globalement la dilemma de l’intérêt community facial area aux données volées. Et de savoir jusqu’où aller dans les détails des informations publiées sur le darknet.
L’affaire, rappelons-le, débute le 24 mars dernier. Des pirates d’un groupe appelé Enjoy pénètrent les systèmes informatiques de NZZ et de CH Media. Selon un scénario classique, ils volent des données, puis exigent des entreprises attaquées une rançon – dont le montant n’a jamais été divulgué. Faute de quoi les hackers menacent de les publier sur le darknet. Après un ultimatum, repoussé plusieurs fois, les pirates mettent leur menace à exécution. En deux temps, autour des 3 et 11 mai, ils publient sur cette sorte d’internet souterrain des masses importantes de données, approximativement 500 gigaoctets. Manifestement, les groupes de presse touchés n’ont pas voulu payer.
Eviter la propagation
A plusieurs reprises, l’agence de presse Keystone-ATS relate des informations concernant ce piratage. Le Temps publie également des articles or blog posts «maison» à ce sujet, sans entrer dans le détail des informations. Et sans aller voir sur le darknet le sort de données volées mises en ligne. Dans le courrier émanant de l’étude Pestalozzi (basée à Genève et Zurich), les avocats, représentant les trois entreprises de médias précitées, affirment que des plaintes ont été déposées contre les auteurs, inconnus, des attaques. Et ils écrivent ceci: «Les atteintes à la personnalité ne peuvent être évitées qu’en s’opposant au traitement et à la diffusion d’informations confidentielles et parfois sensibles.»
Afin «d’éviter la propagation d’informations strictement confidentielles résultant de ce vol de données et de protéger leurs partenaires contractuels et leurs collaborateurs», les mandantes ont entrepris diverses steps à l’encontre de certains médias, poursuit la lettre. Parmi ces mesures, il y a eu le dépôt de mesures superprovisionnelles. Les avocats précisent que dans trois décisions distinctes, le Tribunal de commerce d’Argovie a donné suite à ces requêtes.
Avertissement
Ce dernier a considéré que «la disponibilité d’informations sur le darknet ne justifie pas la diffusion de ces informations par ailleurs confidentielles, d’autant moreover que seul un petit cercle de personnes techniquement expérimentées peut accéder au darknet et peut y télécharger des informations. Une divulgation de ces informations par des médias furthermore traditionnels équivaudrait donc à augmenter considérablement le cercle de personnes qui peuvent en prendre connaissance.»
C’est donc un avertissement que contient cette lettre. «Nous comptons sur votre compréhension et espérons que vous serez disposés à coopérer afin de protéger les droits des personnes concernées», écrivent les avocats. Ceux-ci précisent enfin ceci: «Ce courrier ne doit pas être interprété comme vous interdisant de rendre compte de manière aim et conformément aux normes journalistiques des incidents liés à cette cyberattaque et à d’autres, comme vous l’avez d’ailleurs fait jusqu’à ce jour.»
Articles effacés
Contactés mardi, les avocats réaffirment que «nos mandantes n’ont rien à reprocher au journal Le Temps. Au contraire, tous les content articles qui ont été publiés à ce jour ont respecté les droits des personnes concernées.» A notre connaissance, plusieurs médias alémaniques ont reçu une lettre de ce kind. De ce côté-ci de la Sarine, Tamedia et Ringier auraient été directement contactés, là encore de manière préventive, par les entreprises victimes de ce piratage.
Mais tout ne s’est pas passé partout si facilement pour ces dernières. En effectuant des recherches sur internet, on se rend compte que plusieurs posts ont dû être modifiés. Cela a ainsi été le cas sur le internet site Zentralplus.ch, qui livre des informations sur les régions de Lucerne et Zoug. L’article datant du 8 mai explique que «trois content publiés mercredi et jeudi dernier manquent sur Zentralplus. La raison en est une décision superprovisoire du Tribunal de commerce d’Argovie.» Le web-site d’information manifeste ensuite son désaccord: «Zentralplus continue de défendre l’idée qu’il était légitime de rendre compte du contenu de la fuite de données en raison de la forte implication en Suisse centrale [des sociétés touchées] et de l’intérêt community qui en découle.»
Décision contestée
Les sites WochenZeitung et Inside IT ont dû faire de même. Rédacteur en chef de ce dernier, Reto Vogt a manifesté son désaccord. Il affirme que «grâce à nos rapports et à ceux de nos collègues, les cyberattaques n’ont pas été mises sous le tapis par les personnes concernées, mais les collaborateurs, les consumers et les autres events prenantes ont été informés». Pour Reto Vogt, «les fichiers divulgués sur le darkweb sont disponibles publiquement et peuvent être trouvés même par des personnes non spécialisées.» Le rédacteur en chef conclut: «Nous allons contester la décision superprovisoire et demander au Tribunal de commerce d’Argovie de la lever. Auto les recherches sur le darkweb doivent être possibles.» Une affaire à suivre de près ces prochains temps.
Lire aussi: En silence, les cyberattaques se multiplient en Suisse