Modifié

Cyberattaque contre Xplain, les données ont été analysées

L'OFCS a publié son rapport d'analyse des données, en lien avec la cyberattaque ayant visé Xplain. [Keystone]
Les données dérobées chez Xplain analysées / Le Journal horaire / 27 sec. / le 7 mars 2024
L'Office fédéral de la cybersécurité (OFCS) a publié son rapport d'analyse des données, en lien avec la cyberattaque ayant visé la société Xplain en juin dernier. Le volume de données publiées sur le darknet s’élevait à environ 1,3 million d'objets.

L'analyse des documents pertinents pour l'administration fédérale a permis d’identifier quelque 65'000 documents, soit environ 5% de l’ensemble des données publiées, indique jeudi l'OFCS dans un communiqué. Plus de 70% d’entre eux appartenaient à la société Xplain et environ 14% à l’administration fédérale.

Quelque 95% des objets de l'administration fédérale provenaient d'unités internes au Département fédéral de justice et police (DFJP). Le Département fédéral de la défense, de la protection de la population et des sports (DPPS) a été légèrement touché par la fuite, avec un peu plus de 3% des données, tandis que les autres départements ne sont concernés que marginalement.

Des éléments sensibles

Environ la moitié des documents de l’administration fédérale (5182 objets) contenaient des éléments sensibles comme des données personnelles, des informations techniques, des informations classifiées ou des mots de passe, révèle l'analyse.

Des noms, des adresses électroniques, des numéros de téléphone ou des adresses figuraient dans 4779 objets. En outre, 278 objets ont été classés dans la catégorie des informations techniques et 121 ont été classifiés en vertu de l'ordonnance concernant la protection des informations. Enfin, 4 objets contenaient des mots de passe en clair.

Un travail d'analyse considérable a été nécessaire pour déterminer quelles données ont été volées, dans quelle ampleur et à qui elles appartenaient, relève l'OFCS. Les données non structurées ont dû être préparées et rendues lisibles avec des instruments appropriés. Il a ensuite fallu trier manuellement et catégoriser les objets pertinents.

Enquête administrative

Le rapport ne fait en revanche aucune évaluation du contenu des données. Il n'examine pas non plus comment la fuite a pu se produire, car cette question sera élucidée dans le cadre de l'enquête administrative, qui doit s'achever fin mars.

Pour rappel, le groupe de pirates informatiques Play a volé des données à l’entreprise Xplain, avant de les publier le 14 juin dernier sur le darknet, vraisemblablement dans leur intégralité. Les données dérobées contenaient notamment des informations classifiées et des données personnelles sensibles de l'administration fédérale.

ats/miro

Publié Modifié