Fin mai 2023, il a été révélé que l’entreprise suisse Xplain, un fournisseur de logiciels pour les autorités, avait été victime d’une attaque par rançongiciel. Lors de ce type d’attaques, les fichiers de la victime sont cryptés et donc rendus inutilisables, afin de pouvoir lui extorquer une rançon. Le groupe de pirates informatiques se présentant sous le nom de « Play » a volé de grandes quantités de données. Parmi celles-ci se trouvent également des données opérationnelles de l’administration fédérale, générées par l’exploitation courante des systèmes d’information de l’administration fédérale.
Comme Xplain, en accord avec les autorités de poursuite pénale et le Centre national pour la cybersécurité (NCSC), n’avait pas versé de rançon aux pirates, ces derniers ont publié le paquet de données dérobées sur le Darknet, le 14 juin 2023.
Depuis que cette fuite de données a été détectée, le NCSC a mis en place une organisation en étroite collaboration avec les autorités concernées pour gérer l’incident. Des travaux intensifs sont en cours pour évaluer et analyser les données volées. La Confédération a en outre pris des mesures pour minimiser le risque de sécurité pour l’administration fédérale.
À ce jour, rien n’indique que les systèmes de la Confédération aient été directement attaqués. Comme des données opérationnelles ont été touchées par l’attaque, différents services de l’administration fédérale ont déposé une plainte pénale ou envisagent cette démarche. Cette dernière doit notamment permettre de déterminer comment et pourquoi des données de l’administration fédérale ont pu parvenir sur le système de l’entreprise Xplain.
Le SEM informe les personnes concernées par la publication de données sensibles
La fuite de données chez Xplain concerne également des données personnelles dont le traitement relève du Secrétariat d’État aux migrations (SEM) et des autorités cantonales de migration. Selon l’état actuel des analyses, il s’agit de données en rapport avec les tâches du SEM dans les domaines de l’entrée, du séjour et du travail ainsi que dans celui des mesures d’éloignement.
Le SEM va informer toutes les personnes particulièrement concernées, directement et par écrit, d’ici la fin octobre 2023.
Il a signalé l’incident au Préposé à la protection des données et à la transparence (PFPDT). Les informations disponibles sur cet incident seront complétées au fur et à mesure de l’évolution des connaissances.
Informations complémentaires
- Enquête contre fedpol et l’OFDF
- Cyberattaque contre l’entreprise Xplain : le Conseil fédéral mandate un état-major de crise politico-stratégique « Fuite de données »
- Cyberattaque contre l’entreprise Xplain : les premiers résultats des analyses indiquent que des mesures sont nécessaires
- Cyberattaque contre l'entreprise Xplain : l’administration fédérale est également touchée
Dernière modification 11.09.2023
