Des informations de Fedpol sur des hooligans ont été publiées sur le darknet. La publication fait suite à l'attaque qui a visé le fournisseur informatique Xplain, dont Fedpol est client. Les personnes concernées sont informées.
Des données sur 766 personnes enregistrées dans HOOGAN en septembre 2015 ont été dérobées et publiées, indique mercredi l'Office fédéral de la police (Fedpol) dans un communiqué. HOOGAN enregistre les personnes qui ont affiché un comportement violent lors de manifestations sportives en Suisse ou à l'étranger et contre qui le canton compétent ou Fedpol a prononcé une mesure.
Fedpol explique ne pas avoir externalisé de données auprès de l'entreprise, qui n'exploite aucun système pour son compte. Les systèmes d'information exploités par l'office, tout comme les données qui y sont conservées, se trouvent dans une infrastructure sécurisée de la Confédération. Fedpol a déposé une plainte pénale contre inconnu.
L'utilisation opérationnelle actuelle de HOOGAN n'est pas touchée. Les personnes lésées ont été informées par écrit. En outre, Fedpol met un formulaire électronique à disposition de toute personne souhaitant savoir si des données la concernant ont été publiées.
Rançonlogiciel
Des pirates informatiques ont attaqué en juin l'entreprise bernoise Xplain avec un rançongiciel. Il s'agit d'un logiciel malveillant ou virus qui bloque l’accès à l’ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir à nouveau l’accès.
Les pirates ont volé de grandes quantités de données de l'administration fédérale qui y étaient stockées. Comme Xplain n'a pas cédé au chantage, ils ont publié sur le darknet des données de Fedpol, du Service fédéral de sécurité (SFS) et de l'Office fédéral des douanes et de la protection des frontières (OFDF). Ils ont ensuite mis en ligne d'autres données opérationnelles de l'administration fédérale.
Le Ministère public de la Confédération (MPC) a ouvert une procédure. Le Préposé fédéral à la protection des données a aussi ouvert une enquête contre Fedpol et l'OFDF. Il existe des indices de violations potentiellement graves des dispositions sur la protection des données.
Etat-major de crise
Le Conseil fédéral a aussi réagi. Fin juin, il a mis sur pied un état-major de crise fédéral chargé de coordonner les travaux en cours sur la cyberattaque et de formuler des propositions quant aux mesures à prendre.
Le gouvernement fait également élaborer un mandat d'enquête administrative par le Département fédéral des finances. Cette enquête vise à examiner de manière indépendante si, où et pourquoi les directives de sécurité de la Confédération ont éventuellement été mal appliquées. La question est notamment de savoir comment un fournisseur informatique privé a pu disposer de données sensibles.
L'évaluation et l'analyse de l'incident et des données volées pourraient prendre plusieurs semaines, voire des mois, des millions de fichiers ayant été volés. Selon le Centre national de cybersécurité (NCSC), le vol de données fédérales ne fait pas partie d'une attaque ciblée contre la Confédération.
(ATS)