Des données sur 766 personnes enregistrées dans HOOGAN en septembre 2015 ont été dérobées et publiées, indique l'Office fédéral de la police (Fedpol) mercredi dans un communiqué.
HOOGAN enregistre les personnes qui ont affiché un comportement violent lors de manifestations sportives en Suisse ou à l'étranger et contre qui le canton compétent ou Fedpol ont prononcé une mesure.
Le document publié ne fournit aucune information sur des infractions ou des mesures prononcées. Des clarifications sont en cours pour comprendre comment le fichier a été transmis et stocké auprès de Xplain.
Utilisation opérationnelle pas touchée
Fedpol explique ne pas avoir externalisé de données auprès de l'entreprise, qui n'exploite aucun système pour son compte. Les systèmes d'information exploités par l'office, tout comme les données qui y sont conservées, se trouvent dans une infrastructure sécurisée de la Confédération. Fedpol a déposé une plainte pénale contre inconnu.
L'utilisation opérationnelle actuelle de HOOGAN n'est pas touchée. Les personnes lésées ont été informées par écrit. En outre, Fedpol met un formulaire électronique à disposition de toute personne souhaitant savoir si des données la concernant ont été publiées.
Rançongiciel
Des pirates informatiques ont attaqué en juin l'entreprise bernoise Xplain avec un rançongiciel. Il s'agit d'un logiciel malveillant ou virus qui bloque l'accès à l'ordinateur ou à ses fichiers et qui réclame à la victime le paiement d’une rançon pour en obtenir à nouveau l'accès.
>> Lire aussi : Le business des cyberattaques par "ransomware" est très lucratif
Les pirates ont volé de grandes quantités de données de l'administration fédérale qui y étaient stockées. Comme Xplain n'a pas cédé au chantage, ils ont publié sur le darknet des données de Fedpol, du Service fédéral de sécurité (SFS) et de l'Office fédéral des douanes et de la protection des frontières (OFDF). Ils ont ensuite mis en ligne d'autres données opérationnelles de l'administration fédérale.
>> Relire : Les données volées de la Confédération ont disparu du darknet, avant d'y réapparaître
Le Ministère public de la Confédération (MPC) a ouvert une procédure. Le Préposé fédéral à la protection des données a aussi ouvert une enquête contre Fedpol et l'OFDF. Il existe des indices de violations potentiellement graves des dispositions sur la protection des données.
Etat-major de crise
Le Conseil fédéral a aussi réagi. Fin juin, il a mis sur pied un état-major de crise fédéral chargé de coordonner les travaux en cours sur la cyberattaque et de formuler des propositions quant aux mesures à prendre.
Le gouvernement fait également élaborer un mandat d'enquête administrative par le Département fédéral des finances. Cette enquête vise à examiner de manière indépendante si, où et pourquoi les directives de sécurité de la Confédération ont éventuellement été mal appliquées. La question est notamment de savoir comment un fournisseur informatique privé a pu disposer de données sensibles.
L'évaluation et l'analyse de l'incident et des données volées pourraient prendre plusieurs semaines, voire des mois, des millions de fichiers ayant été volés. Selon le Centre national de cybersécurité (NCSC), le vol de données fédérales ne fait pas partie d'une attaque ciblée contre la Confédération.
ats/vajo