DE
FR

Données militaires sur le darknet
L'armée porte plainte dans l'affaire Xplain

Des données militaires ont été volées après la fuite de données dont a été victime le fournisseur Xplain. L'armée a déposé une plainte pénale contre inconnu, indique-t-elle jeudi.
Publié: 24.08.2023 à 17:55 heures

Lors d'une cyberattaque contre l'entreprise Xplain, le groupe de pirates informatiques «Play» a dérobé des données, qu'il a vraisemblablement toutes publiées sur le «darknet» le 14 juin. Ces données comprennent des informations classifiées et des données sensibles de l'administration fédérale.

Jeudi, l'armée a indiqué que certaines données militaires avaient également été dérobées. Il s'agit de fragments d’extraits du Système de journal et de rapport de la Police militaire JORASYS utilisé par la Police militaire. Elles n'ont pas été publiées de manière complète sur le «darknet».

A lire sur la cybersécurité
Les entreprises financières suisses présentent de dangereuses failles de cybersécurité
Cyberattaques en augmentation
Les entreprises financières suisses présentent de dangereuses failles de cybersécurité
Les cyberattaques grimpent en flèche en Suisse
Les experts sont inquiets
Les cyberattaques grimpent en flèche en Suisse
Des données de Fedpol ont été publiées sur le darknet
Après l'attaque de Xplain
Des données de Fedpol ont été publiées sur le darknet
L'attaque sur Xplain ne ciblait pas spécifiquement la Confédération
Selon Florian Schütz
L'attaque sur Xplain ne ciblait pas spécifiquement la Confédération
Des secrets d'Etat se retrouvent sur le Darknet!
Cyberattaque contre Xplain
Des secrets d'Etat se retrouvent sur le Darknet!

Infrastructure pas touchée

Les fragments datent de 2018, 2022 et 2023. Ils contiennent des informations sur des personnes soumises au droit pénal militaire ainsi que sur des tiers recensés à la suite d'incidents en rapport avec l'armée ou avec des militaires.

L'armée a déposé une plainte pénale contre inconnu, dans le sillage de la fuite de données chez Xplain (image d'illustration).
Photo: PETER SCHNEIDER

Une liste datant de 2020 et contenant environ 720 utilisateurs actifs et inactifs du programme JORASYS au sein de l’armée a également été publiée. Les personnes concernées ne courent aucun risque, ajoute l'armée. Les données dérobées figurent sur d'autres sources accessibles au public.

L'armée précise que son infrastructure informatique n'a pas été touchée par l'attaque. Le système et la conservation des données fonctionnent sur une infrastructure sécurisée. La Police militaire continue d’utiliser le programme, mais la surveillance de la sécurité a été renforcée.

Différentes procédures en cours

L'affaire Xplain a poussé la Confédération et le Conseil fédéral à prendre diverses mesures. Soutenue par différents départements fédéraux, une étude d'avocats genevois doit mener une enquête administrative pour faire la lumière sur ce vol de données informatiques de la Confédération.

Celle-ci a aussi mis en place un état-major de crise chargé de coordonner les travaux en cours sur la cyberattaque et de formuler des propositions quant aux mesures à prendre. Elle a aussi décidé de faire examiner systématiquement tous les contrats de l'administration fédérale avec des fournisseurs de services informatiques. Et de réclamer désormais des garanties de sécurité à ce type d'entreprises de sécurité aux entreprises.

Le Ministère public de la Confédération a aussi ouvert une procédure de son côté. Le Préposé fédéral à la protection des données a lui ouvert une enquête contre l'Office fédéral de la police et l'Office fédéral des douanes, ainsi que contre l'entreprise Xplain elle-même.

(ATS)

Vous avez trouvé une erreur? Signalez-la