La fuite des données chez Xplain
Fin mai 2023, on apprenait que la société Xplain, un fournisseur de logiciels pour les pouvoirs publics, avait été victime d’une attaque au rançongiciel. À cette occasion, un groupe de cybercriminels, se présentant sous le nom de «Play», a volé de grandes quantités de données, parmi lesquelles des données opérationnelles de l’administration fédérale. Selon les analyses actuelles, les données personnelles ou les informations classifiées relevant du domaine de responsabilité d'armasuisse ne sont pas concernées.
En accord avec les autorités de poursuite pénale et la Confédération, l’entreprise Xplain n’a pas cédé au chantage et n’a pas versé de rançon aux cybercriminels, si bien que le 14 juin 2023 ceux-ci ont vraisemblablement publié sur le darknet l’ensemble du lot de données dérobées.
Depuis que cette fuite de données a été rendue publique, le Centre national pour la cybersécurité a mis en place, en collaboration étroite avec les autorités concernées, une organisation pour gérer l’incident. Des travaux intenses sont en cours pour évaluer et analyser les données. La Confédération a également pris des mesures pour réduire au minimum les risques encourus par l’administration fédérale sur le plan de la sécurité.
Rien ne prouve pour le moment que les systèmes de l’administration fédérale aient été la cible directe des attaques. Des données opérationnelles ayant toutefois été dérobées, plusieurs services fédéraux ont déposé une plainte pénale auprès des autorités compétentes ou envisagent de le faire. Une telle action doit permettre de déterminer dans quelles circonstances les données de l’administration fédérale se sont retrouvées sur l’infrastructure de la société Xplain.
armasuisse également touché
La fuite de données chez Xplain concerne également des données dont le traitement a été confié à l’Office fédéral de l’armement armasuisse.
Selon l’avancement actuel des investigations internes, aucune donnée personnelle ni information classifiée relevant du domaine de compétence d’armasuisse n’a été utilisée abusivement.
Si cette situation vient à changer à la lumière d’analyses complémentaires, armasuisse en informera immédiatement les personnes particulièrement touchées. Il s’agit des personnes que la violation de la sécurité des données personnelles menace ou atteint particulièrement dans leur personnalité ou leur autodétermination informationnelle, et dans d’autres droits fondamentaux.
L’incident a été signalé au PFPDT. Il convient de clarifier les circonstances dans lesquelles les données sont passées de l’administration fédérale au système de l’entreprise Xplain.
Plus d'informations
- Cyberattaque contre l’entreprise Xplain: le Conseil fédéral mandate un état-major de crise politico-stratégique «Fuite de données»
- Enquête contre fedpol et l'OFDF
- Cyberattaque contre l'entreprise Xplain: les premiers résultats des analyses indiquent que des mesures sont nécessaires
- Cyberattaque contre l'entreprise Xplain: l'administration fédérale est également touchée