Modifié

L'administration fédérale touchée par une nouvelle cyberattaque

L'administration fédérale a été touchée par une nouvelle cyberattaque. [KEYSTONE - SASCHA STEINBACH]
L'administration fédérale touchée par une nouvelle cyberattaque / Le Journal horaire / 27 sec. / le 14 novembre 2023
L'entreprise de logiciels Concevis a été victime d'une cyberattaque. A nouveau, des données de l'administration fédérale sont concernées. Les cybercriminels menacent de publier les données sur le "darknet".

Spécialisée dans la fourniture de solutions logicielles destinées aux administrations publiques (Confédération, cantons et communes), au secteur financier ainsi qu'aux entreprises industrielles et logistiques, l'entreprise bâloise Concevis a été victime d'une attaque par rançongiciel. L'attaque a eu lieu le week-end des 4 et 5 novembre, a indiqué mardi l'entreprise dans un communiqué.

Selon les informations disponibles, les données dérobées contiennent probablement d'anciennes données opérationnelles de l'administration fédérale. Des analyses approfondies sont encore en cours, annonce de son côté le Département fédéral des finances (DFF).

Après avoir dérobé des données, les cybercriminels ont chiffré l'ensemble des serveurs de l'entreprise. Cela afin d'effacer leurs traces et de compliquer la tâche des enquêteurs. Concevis ayant refusé de céder au chantage, les cybercriminels menacent de publier les données sur le "darknet".

Plainte déposée

Concevis a signalé à ses clients avoir été victime d'une cyberattaque. L'entreprise bâloise a déposé une plainte pénale et fait appel à un fournisseur de services de sécurité externe pour la gestion de l'incident. Le Ministère public de Bâle-Ville a ouvert une enquête. Le Centre national pour la cybersécurité est également impliqué.

Parmi les clients de Concevis, on retrouve notamment l'Administration fédérale des contributions, le commandement de l'Instruction, l'Office fédéral de l'aviation civile, l'Office fédéral du développement territorial, l'Office fédéral de la protection de la population et l'Office fédéral de la statistique, précise le DFF.

Des analyses sont actuellement menées pour identifier les services et les données directement touchés. Les applications développées par Concevis sont exploitées par les fournisseurs de prestations de la Confédération.

Pas une première

C'est la deuxième fois cette année que la Confédération est indirectement touchée par une cyberattaque d'envergure. L'entreprise bernoise Xplain a subi une attaque en mai dernier. Des données sensibles ont par la suite été publiées sur le "darknet" par le groupe de pirates informatiques "Play".

L'affaire Xplain a poussé la Confédération et le Conseil fédéral à prendre diverses mesures. Soutenue par différents départements fédéraux, une étude d'avocats genevois doit mener une enquête administrative pour faire la lumière sur ce vol de données informatiques de la Confédération.

ats/fgn

Publié Modifié

Enquête ouverte

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a ouvert lundi une enquête préliminaire sur de possibles violations des prescriptions en matière de protection des données, a-t-il indiqué mercredi.

Le préposé a reçu de premiers indices d'une possible violation des prescriptions en matière de protection des données. Il s'agit maintenant d'examiner si les conditions pour une enquête formelle sont réunies.