Publié

Directement touchée, l'armée porte plainte dans l'affaire du piratage de Xplain

L'armée suisse porte plainte dans l'affaire de la cyberattaque contre le fournisseur Xplain. [Keystone]
Directement touchée, l'armée porte plainte dans l'affaire du piratage de Xplain / Le Journal horaire / 14 sec. / le 24 août 2023
Des données militaires ont été volées après la fuite de données dont a été victime le fournisseur Xplain. L'armée a déposé une plainte pénale contre inconnu, indique-t-elle jeudi.

Lors d'une cyberattaque lancée au printemps contre l'entreprise Xplain, le groupe de pirates "Play" a dérobé des données de la police fédérale (Fedpol) puis les a publiées sur le darknet.

Ces données comprenaient des informations classifiées et des données sensibles de l'administration fédérale, comme des adresses de conseillers fédéraux, mais aussi des informations militaires, a annoncé jeudi l'armée.

>> (Re)lire : Des données de Fedpol sur des hooligans ont été publiées sur le darknet

Il s'agit de fragments d’extraits du Système de journal et de rapport de la Police militaire JORASYS utilisé par la police militaire. Elles n'ont pas été publiées en ligne de manière complète.

L'infrastructure informatique épargnée

Les fragments datent de 2018, 2022 et 2023. Ils contiennent des informations sur des personnes soumises au droit pénal militaire ainsi que sur des tiers recensés à la suite d'incidents en rapport avec l'armée ou avec des militaires.

Une liste datant de 2020 et contenant environ 720 utilisateurs actifs et inactifs du programme JORASYS au sein de l’armée a également été publiée. Les personnes concernées ne courent aucun risque, ajoute l'armée. Les données dérobées figurent sur d'autres sources accessibles au public.

L'armée précise que son infrastructure informatique n'a pas été touchée par l'attaque. Le système et la conservation des données fonctionnent sur une infrastructure sécurisée. La police militaire continue d’utiliser le programme, mais la surveillance de la sécurité a été renforcée.

Plusieurs procédures

L'affaire Xplain a poussé la Confédération et le Conseil fédéral à prendre diverses mesures. Soutenue par différents départements fédéraux, un cabinet genevois doit mener une enquête administrative pour faire la lumière sur ce vol de données informatiques de la Confédération.

>> Lire à ce sujet : Un cabinet d'avocats genevois enquêtera sur la cyberattaque contre Xplain

Celle-ci a aussi mis en place un état-major de crise chargé de coordonner les travaux en cours sur la cyberattaque et de formuler des propositions quant aux mesures à prendre. Elle a aussi décidé de faire examiner systématiquement tous les contrats de l'administration fédérale avec des fournisseurs de services informatiques. Et de réclamer désormais des garanties de sécurité à ce type d'entreprises de sécurité aux entreprises.

Le Ministère public de la Confédération a aussi ouvert une procédure de son côté. Le Préposé fédéral à la protection des données a lui ouvert une enquête contre l'Office fédéral de la police et l'Office fédéral des douanes, ainsi que contre l'entreprise Xplain elle-même.

ats/jop

Publié