Publié

La Confédération réclame des garanties de sécurité à ses fournisseurs IT

L'Office fédéral de la police (Fedpol) et celui de la douane et de la sécurité des frontières (OFDF) ont été atteints par une cyberattaque qui a exploité une faille sur les serveurs de la société alémanique qui hébergeait leurs données. [Keystone - Salvatore Di Nolfi]
Des garanties de sécurité réclamées par la Confédération aux entreprises IT / Le Journal horaire / 24 sec. / le 19 juillet 2023
Conséquence de la cyberattaque qui a visé l'entreprise Xplain, la Confédération réclame désormais des garanties de sécurité aux entreprises qui lui fournissent des services informatiques. Une lettre en ce sens a été envoyée à 2871 firmes.

"Votre entreprise doit être en tout temps en mesure d'assurer la confidentialité, l'intégrité et l'accès aux systèmes, aux données, ainsi que la transparence en matière de traitement des données", lit-on dans la lettre de l'Office fédéral des constructions et de la logistique (OFCL).

Les entreprises informatiques qui ne peuvent pas répondre entièrement aux exigences concrètes de sécurité décrites ou qui constatent des failles, doivent contacter leur partenaire contractuel au sein de la Confédération ainsi que le Centre national pour la cybersécurité. Le premier objectif de cette démarche est la sensibilisation, a précisé l'OFCL.

Des pirates informatiques avaient attaqué en mai l'entreprise Xplain, fournisseuse de services informatiques, avec un rançongiciel et volé de grandes quantités de données de l'administration fédérale qui y étaient stockées. L'entreprise n'a pas cédé au chantage et les pirates les ont publiées sur le darknet. Elles concernent des données sensibles de la Confédération, entre autres des fichiers de hooligans.

>> Lire aussi : Des données sur des conseillers fédéraux volées lors de la cyberattaque

Multiples enquêtes

Le Conseil fédéral a décidé fin juin de faire examiner systématiquement tous les contrats de l'administration fédérale avec des fournisseurs de services informatiques. Il a aussi mis en place un état-major de crise chargé de coordonner les travaux en cours sur la cyberattaque et de formuler des propositions quant aux mesures à prendre.

Le gouvernement fait également élaborer un mandat d'enquête administrative par le Département fédéral des finances. Cette enquête vise à examiner de manière indépendante si, où et pourquoi les directives de sécurité de la Confédération ont éventuellement été mal appliquées. La question est notamment de savoir comment un fournisseur informatique privé a pu disposer de données sensibles.

Le Ministère public de la Confédération a aussi ouvert une procédure. Le Préposé fédéral à la protection des données a lui ouvert une enquête contre l'Office fédéral de la police (fedpol) et l'Office fédéral des douanes OFDF, ainsi que l'entreprise Xplain elle-même.

Mercredi, on apprenait que des données personnelles concernant la police du Liechtenstein avaient également été volées par les hackers.

>> Lire aussi : Les données volées de la Confédération ont disparu du darknet, avant d'y réapparaître

ats/miro

Publié