Login rétabli

Cyberattaque: la panne de Onelog est enfin résolue (update)

par Yannick Chavanne et René Jaun et (traduction/adaptation ICTjournal)

La plateforme Onelog a été victime d'une cyberattaque. En panne depuis le 24 octobre 2024, le système de Single Sign-On porté conjointement par plusieurs entreprises de médias suisses fonctionne à nouveau.

Lancée en 2021, la plateforme SSO Onelog permet de s'identifier auprès de nombreux médias suises avec un même login. (Sources montage: Onelog, Unsplash+)
Lancée en 2021, la plateforme SSO Onelog permet de s'identifier auprès de nombreux médias suises avec un même login. (Sources montage: Onelog, Unsplash+)

Mise à jour du 4 novembre 2024: il est à nouveau possible de se connecter et de s'enregistrer via Onelog. Victime d’une cyberattaque, le Single Sign-On porté conjointement par plusieurs entreprises de médias suisses était hors service depuis le 24 octobre. 

Au cours de la procédure de connexion, les utilisateurs sont amenés à définir un nouveau mot de passe lorsqu'ils se connectent à OneLog sur les sites web des marques concernées. Le communiqué de OneLog alerte sur les risques de phishing, précisant ne pas envoyer d'e-mails invitant les utilisateurs à définir un nouveau mot de passe, à moins qu'ils n'aient d'abord activement lancé la procédure de connexion. 

Mise à jour du 28 octobre 2024: Depuis le jeudi 24 octobre, il est impossible de se connecter et de s'enregistrer via Onelog, Single Sign-On porté conjointement par plusieurs entreprises de médias suisses, en raison d'une cyber-attaque. Les répercussions de la cyberattaque se poursuivent, indique un communiqué daté d'aujourd'hui 28 octobre.  

Onelog souligne collaborer intensivement avec les entreprises concernées pour rétablir les services affectés dans les prochains jours. Des enquêtes sont menées pour évaluer l'ampleur de l'attaque, en coordination avec les autorités suisses et européennes. En raison de l’enquête en cours, aucun autre détail ne peut être divulgué. Onelog promet de communiquer des informations complémentaires dès que possible.

News du 25 octobre 2024: Une cyberattaque fait tomber le login unique d’accès à plusieurs journaux suisses

Depuis ce jeudi 24 octobre 2024, la plate-forme d'identification unique Onelog ne fonctionne plus. Une cyberattaque serait à l’origine de l’inteeruption, selon les informations de Tamedia au site Watson. L’entreprise travaillerait d'arrache-pied à la résolution de la panne.


On ne sait pas encore ce qui s'est passé concrètement. Toutes les données des utilisateurs auraient été supprimées, selon le blog Inside Paradeplatz qui dit s’appuyer sur une communication interne. Selon la même source, Onelog n'a pour l’heure pas été contacté par les cybercriminels responsables.

Onelog a été lancé en 2021 par une alliance réunissant CH Media, NZZ, Ringier, TX Groupe et SSR, pour permettre aux internautes de se connecter via le même login sur les sites des médias affiliés. La plateforme permet également aux éditeurs d’en savoir plus sur leurs utilisateurs pour leur proposer des publicités personnalisées.
 Elle est certifiée par le Digital Trust Label

Avec la panne de la plateforme, les utilisateurs ne peuvent plus s'inscrire pour poster des commentaires. Les clients payants sont également touchés, car ils ne peuvent plus consulter leur e-paper sans se connecter. En réponse à l’incident, Tamedia et d'autres portails reliés à Onelog ont temporairement rendu les contenus de leurs titres librement accessibles et ont également ouvert l'accès aux éditions E-Paper, comme le rapporte Watson.
 

Webcode
3kSxNpce