Cyberattaque contre Xplain: le Conseil fédéral mandate un état-major de crise (update)
Les offices fédéraux de la police et des douanes font l’objet d’une enquête du Préposé à la protection des données. L’enquête porte notamment sur la violation de données consécutive au piratage du fournisseur Xplain, qui hébergeait des données des deux offices. Le Conseil fédéral vient en outre de mandaté un état-major de crise politico-stratégique en vue de définir différentes mesures.
Mise jour du 29 juin 2023: Le 28 juin, le Conseil fédéral s'est penché sur le piratage Xplain et a défini différentes mesures. Il a notamment mandaté un état-major de crise politico-stratégique «Fuite de données». Cette cellule de crise doit coordonner les travaux en cours pour maîtriser l'attaque par ransomware contre l'entreprise Xplain et proposer des mesures, indique un communiqué. Le Conseil fédéral fait en outre élaborer un mandat pour une enquête administrative.
Par ailleurs, le Conseil fédéral veut également examiner les contrats existants avec les prestataires de services informatiques. Si nécessaire, les contrats seront adaptés de manière à améliorer la cybersécurité. En outre, les adaptations viseront à permettre à la Confédération de réagir rapidement en cas d'attaque réussie.
Enfin, le Conseil fédéral fait également examiner des mesures visant à garantir que les prestations actuellement fournies par Xplain à la police ainsi qu’aux autorités de sécurité et de migration puissent être assurées dans tous les cas.
News originale du 21 juin 2023: Le Préposé fédéral enquête contre Fedpol suite à la fuite de données sur le darknet
Le Préposé fédéral à la protection des données et à la transparence annonce l’ouverture d’une enquête contre les offices fédéraux de la police (Fedpol) et des douanes (OFDF), en raison «d’indices de violations potentiellement graves des dispositions sur la protection des données».
L’enquête concerne d’une part l’accès des collaborateurs des douanes au répertoire des signalements de personnes (RIPOL), qui est exploité par Fedpol. Le préposé compte d’autre part enquêter sur la violation de données consécutive au piratage du fournisseur Xplain début juin, qui a été signalée par les deux offices via le portail de notification récemment mis en place.
Pour rappel, des données opérationnelles de Fedpol et de l’OFDF dérobées lors de l’attaque ont depuis été publiées sur le darknet. Le NCSC indiquait il y a quelques jours qu’il allait chercher à comprendre comment les données de l’administration fédérale se sont retrouvées sur l’infrastructure de l’entreprise Xplain.