Depuis jeudi, une cyberattaque a mis hors service la plateforme OneLog, outil d’authentification utilisé par plus de 40 portails de médias suisses, dont Tamedia, Ringier, et la SSR.
La nature exacte de l’attaque reste à déterminer, mais des mesures sont en place pour rétablir le fonctionnement de OneLog. Bien que la plateforme gère uniquement les données de connexion, les utilisateurs ne peuvent actuellement pas commenter certains articles, cette fonctionnalité étant également liée à la connexion via OneLog.
Une cyberattaque qui bloque l’accès via OneLog
Depuis jeudi, la plateforme OneLog, qui centralise les connexions d’utilisateurs pour plusieurs grands groupes de médias suisses, est victime d’une attaque de cybercriminels. En conséquence, l’accès aux portails de médias via cette plateforme est interrompu, obligeant les éditeurs à ajuster leurs services. La panne affecte des acteurs majeurs tels que Tamedia, Ringier, et la SSR, qui ont temporairement levé les restrictions d’accès aux contenus pour faciliter la navigation des utilisateurs.
OneLog, opérationnel depuis plus de trois ans, est un service essentiel dans l’écosystème médiatique suisse, permettant une connexion unifiée pour plusieurs sites de presse. Néanmoins, certaines entreprises alémaniques, comme CH Media et NZZ, bien qu’associées au projet, n’ont pas encore adopté cette solution et ne sont donc pas affectées par la cyberattaque. Les groupes romands ESH et Saint-Paul, eux, ne font pas partie du projet OneLog.
Accès temporairement gratuit et commentaires restreints
En réaction à l’attaque, Tamedia et d’autres médias utilisant OneLog ont mis en place un accès temporairement libre à leurs contenus en ligne, notamment pour leurs abonnés. Cependant, les lecteurs rencontrent des restrictions pour certaines fonctionnalités, comme la section de commentaires, qui reste inaccessible puisque liée à la connexion via OneLog.
Cette action vise à maintenir le flux d’information et à limiter les désagréments pour les abonnés, le temps que les équipes techniques rétablissent la situation. Des solutions sont en cours d’élaboration, et les éditeurs concernés collaborent étroitement avec les autorités compétentes pour remédier à la situation.
Données personnelles des utilisateurs non affectées
Malgré l’ampleur de cette attaque, les informations actuelles fournies par Tamedia indiquent que seules les données de connexion sont touchées, sans impact sur les données personnelles des utilisateurs. Les équipes techniques de la plateforme travaillent intensivement pour sécuriser à nouveau les services d’authentification et rétablir l’accès au plus vite.
Cet incident n’est pas le premier à cibler des entreprises de médias suisses. En effet, l’an dernier, des groupes tels que NZZ et CH Media avaient déjà subi une attaque impliquant une tentative de chantage, qui s’était soldée par la divulgation de documents confidentiels obtenus lors de l’intrusion. Dans le cas actuel, les spécificités de l’attaque contre OneLog restent encore à confirmer.