Lausanne (awp/ats) - La Compagnie générale de navigation sur le lac Léman (CGN) a été victime fin août d'une cyberattaque sur son site internet, ciblant la procédure d'achat des billets. Les pirates ont réussi à voler les coordonnées bancaires de certains clients.

La CGN assure que les dégâts sont limités et qu'aucune base de données n'a été touchée. La compagnie va déposer plainte.

"L'attaque n'a duré que quelques jours avant que nous sécurisions le plus rapidement possible notre site internet", a indiqué mercredi à Keystone-ATS Florentine Baron Pailhès, directrice vente et marketing de la CGN, confirmant une information du journal 24 heures. "Par soucis de précaution, nous avons informé mardi matin par courrier tous les clients qui avaient commandé des billets sur notre site depuis fin avril", a-t-elle précisé.

A ce jour, seuls deux clients ont signalé à la compagnie des transactions malveillantes. Dans un cas, le compte a pu être bloqué à temps et dans l'autre cas non. Pour ce dernier, la banque procédera au remboursement de l'argent volé, explique la responsable.

Fenêtre pop-up malveillante

Le mode opératoire des hackers a consisté à s'immiscer dans la procédure d'achat de billets sur le site internet de la CGN. Lors de la transaction en ligne d'un client, une nouvelle fenêtre (pop-up) frauduleuse s'ouvrait, demandant au client s'il souhaitait enregistrer ses coordonnées bancaires en vue de prochains achats, résume Mme Baron Pailhès. Le client effectuant cette inscription transmettait ainsi, sans le savoir, ses numéros aux cybercriminels.

Même si les risques sont "minimes", la direction de la CGN invite sa clientèle à contacter sa banque pour vérifier les mouvements des cartes de crédit. "Des dispositions exceptionnelles ont été prises afin de parer à ce genre d'incident. Nous sommes accompagnés par des spécialistes de sécurité et cet incident nous a permis de renforcer notre système dans la globalité", assure encore la compagnie.

ats/vj