Lors d'une cyberattaque contre l'entreprise Xplain, le groupe de pirates informatiques «Play» a dérobé des données, qu'il a vraisemblablement toutes publiées sur le «darknet» le 14 juin. Ces données comprennent des informations classifiées et des données sensibles de l'administration fédérale.
Jeudi, l'armée a indiqué que certaines données militaires avaient également été dérobées. Il s'agit de fragments d’extraits du Système de journal et de rapport de la Police militaire JORASYS utilisé par la Police militaire. Elles n'ont pas été publiées de manière complète sur le «darknet».
A lire sur la cybersécurité
Infrastructure pas touchée
Les fragments datent de 2018, 2022 et 2023. Ils contiennent des informations sur des personnes soumises au droit pénal militaire ainsi que sur des tiers recensés à la suite d'incidents en rapport avec l'armée ou avec des militaires.
Une liste datant de 2020 et contenant environ 720 utilisateurs actifs et inactifs du programme JORASYS au sein de l’armée a également été publiée. Les personnes concernées ne courent aucun risque, ajoute l'armée. Les données dérobées figurent sur d'autres sources accessibles au public.
L'armée précise que son infrastructure informatique n'a pas été touchée par l'attaque. Le système et la conservation des données fonctionnent sur une infrastructure sécurisée. La Police militaire continue d’utiliser le programme, mais la surveillance de la sécurité a été renforcée.
Différentes procédures en cours
L'affaire Xplain a poussé la Confédération et le Conseil fédéral à prendre diverses mesures. Soutenue par différents départements fédéraux, une étude d'avocats genevois doit mener une enquête administrative pour faire la lumière sur ce vol de données informatiques de la Confédération.
Celle-ci a aussi mis en place un état-major de crise chargé de coordonner les travaux en cours sur la cyberattaque et de formuler des propositions quant aux mesures à prendre. Elle a aussi décidé de faire examiner systématiquement tous les contrats de l'administration fédérale avec des fournisseurs de services informatiques. Et de réclamer désormais des garanties de sécurité à ce type d'entreprises de sécurité aux entreprises.
Le Ministère public de la Confédération a aussi ouvert une procédure de son côté. Le Préposé fédéral à la protection des données a lui ouvert une enquête contre l'Office fédéral de la police et l'Office fédéral des douanes, ainsi que contre l'entreprise Xplain elle-même.
(ATS)