Lors d'une cyberattaque contre l'entreprise Xplain, le groupe de pirates informatiques «Play» a dérobé des données, qu'il a vraisemblablement toutes publiées sur le «darknet» le 14 juin. Ces données comprennent des informations classifiées et des données sensibles de l'administration fédérale.

Jeudi, l'armée a indiqué que certaines données militaires avaient également été dérobées. Il s'agit de fragments d’extraits du Système de journal et de rapport de la Police militaire JORASYS utilisé par la Police militaire. Elles n'ont pas été publiées de manière complète sur le «darknet».

A lire sur la cybersécurité

Cyberattaques en augmentation

Les entreprises financières suisses présentent de dangereuses failles de cybersécurité

Les experts sont inquiets

Les cyberattaques grimpent en flèche en Suisse

Après l'attaque de Xplain

Des données de Fedpol ont été publiées sur le darknet

Selon Florian Schütz

L'attaque sur Xplain ne ciblait pas spécifiquement la Confédération

Cyberattaque contre Xplain

Des secrets d'Etat se retrouvent sur le Darknet!

Infrastructure pas touchée

Les fragments datent de 2018, 2022 et 2023. Ils contiennent des informations sur des personnes soumises au droit pénal militaire ainsi que sur des tiers recensés à la suite d'incidents en rapport avec l'armée ou avec des militaires.

Une liste datant de 2020 et contenant environ 720 utilisateurs actifs et inactifs du programme JORASYS au sein de l’armée a également été publiée. Les personnes concernées ne courent aucun risque, ajoute l'armée. Les données dérobées figurent sur d'autres sources accessibles au public.

L'armée précise que son infrastructure informatique n'a pas été touchée par l'attaque. Le système et la conservation des données fonctionnent sur une infrastructure sécurisée. La Police militaire continue d’utiliser le programme, mais la surveillance de la sécurité a été renforcée.

Différentes procédures en cours

L'affaire Xplain a poussé la Confédération et le Conseil fédéral à prendre diverses mesures. Soutenue par différents départements fédéraux, une étude d'avocats genevois doit mener une enquête administrative pour faire la lumière sur ce vol de données informatiques de la Confédération.

Celle-ci a aussi mis en place un état-major de crise chargé de coordonner les travaux en cours sur la cyberattaque et de formuler des propositions quant aux mesures à prendre. Elle a aussi décidé de faire examiner systématiquement tous les contrats de l'administration fédérale avec des fournisseurs de services informatiques. Et de réclamer désormais des garanties de sécurité à ce type d'entreprises de sécurité aux entreprises.

Le Ministère public de la Confédération a aussi ouvert une procédure de son côté. Le Préposé fédéral à la protection des données a lui ouvert une enquête contre l'Office fédéral de la police et l'Office fédéral des douanes, ainsi que contre l'entreprise Xplain elle-même.

(ATS)

Découvrez nos contenus sponsorisés

Présenté par

De la vigne à la bouteille

Pourquoi 2024 sera un bon millésime

Présenté par

Femmes et prévoyance

6 conseils pour un avenir serein

Avec vidéo

Présenté par

Des jongleuses de talent: Shania et Carla

«On joue mieux au foot que nos papas»

Présenté par

Ada, ce symptom checker qui ne manque pas de séduire

Fini de Googler ses symptômes

Présenté par

Une histoire riche en rebondissements

À la découverte de la Dôle

Présenté par

Inspiration de recettes avec l'agenda hebdomadaire Migusto

Fraîcheur et gourmandise: des plats d’été légers

Avec vidéo

Présenté par

Des bénévoles réhabilitent un mur en pierres sèches

En mission pour les serpents et les hermines