![Une enquête administrative est ouverte sur le vol de données informatiques de la Confédération subi par l'entreprise Xplain. [Keystone - Laurent Gillieron]](https://img.rts.ch/articles/2023/image/riv3qc-26163390.image?w=1280&h=720 "Une enquête administrative est ouverte sur le vol de données informatiques de la Confédération subi par l'entreprise Xplain. [Keystone - Laurent Gillieron]")
Un cabinet d'avocats genevois enquêtera sur la cyberattaque contre Xplain
Une enquête administrative est ouverte sur le vol de données informatiques de la Confédération subi par l'entreprise Xplain. L'étude d'avocats genevois OBERSON ABELS SA examinera les responsabilités au sein de l'administration, a annoncé mercredi le Conseil fédéral.
Lors d'une cyberattaque contre l'entreprise Xplain, le groupe de pirates informatiques "Play" a dérobé des données, qu'il a vraisemblablement toutes publiées sur le "darknet" le 14 juin. Ces données comprennent des informations classifiées et des données sensibles de l'administration fédérale, comme un fichier nominal de hooligans et des adresses de conseillers fédéraux.
>> Relire : Des données de Fedpol sur des hooligans ont été publiées sur le darknet
L'étude a pour mission d’éclaircir les circonstances internes qui ont permis à l’entreprise Xplain, privée, d'entrer en possession de données productives de l'administration fédérale, selon le gouvernement. Elle doit aussi déterminer si l'administration fédérale a satisfait à ses obligations de manière adéquate lors du choix, de l'instruction et de la surveillance de l'entreprise Xplain, ainsi que dans le cadre de la collaboration avec celle-ci.
Mars 2024
L'enquête, qui doit durer jusqu'en mars 2024, devra aussi permettre d'identifier les mesures à prendre pour éviter tout nouvel incident similaire. Elle s'étend à tous les départements et à la Chancellerie fédérale.
Le Conseil fédéral a chargé le Département fédéral des finances (DFF) d'accompagner l'étude d'avocats durant l'enquête administrative et de coordonner les travaux. Le DFF sera soutenu dans cette tâche par un groupe de travail réunissant des représentants du Département fédéral de la défense, du Département fédéral de justice et police et de la Chancellerie fédérale.
Les employés de la Confédération et les tiers peuvent signaler toute information utile à l'enquête sur la plateforme externe sécurisée du Contrôle fédéral des finances destinée aux lanceurs d'alerte, précise le Conseil fédéral.
Mesures en cours
La Confédération a déjà pris d'autres mesures. Il a ainsi mis en place un état-major de crise chargé de coordonner les travaux en cours sur la cyberattaque et de formuler des propositions quant aux mesures à prendre.
Il a aussi décidé fin juin de faire examiner systématiquement tous les contrats de l'administration fédérale avec des fournisseurs de services informatiques. Et il réclame désormais des garanties de sécurité à ce type d'entreprises de sécurité aux entreprises. Une lettre en ce sens a été envoyée à 2871 firmes.
>> Lire à ce sujet : La Confédération réclame des garanties de sécurité à ses fournisseurs IT
Le Ministère public de la Confédération a aussi ouvert une procédure de son côté. Le Préposé fédéral à la protection des données a lui ouvert une enquête contre l'Office fédéral de la police et l'Office fédéral des douanes, ainsi que contre l'entreprise Xplain elle-même.
ats/edel
Publié