![Des données opérationnelles de la Confédération également volées lors de la cyberattaque contre Xplain. [KEYSTONE - Gaetan Bally]](https://img.rts.ch/articles/2023/image/yitmey-26147655.image?w=1280&h=720 "Des données opérationnelles de la Confédération également volées lors de la cyberattaque contre Xplain. [KEYSTONE - Gaetan Bally]")
Des données opérationnelles de la Confédération volées lors d'une cyberattaque
L'attaque par rançongiciel contre l'entreprise bernoise Xplain a bien abouti au vol de données opérationnelles de l'administration fédérale. Dans un premier temps, Fedpol et les douanes avaient uniquement évoqué des informations captées dans la correspondance avec des clients.
"Contrairement aux premières constatations, des données opérationnelles pourraient également être touchées", a indiqué jeudi dans un communiqué le Centre national pour la cybersécurité (NCSC). "L'administration fédérale part toutefois du principe que ses systèmes ne sont pas directement accessibles via les systèmes de Xplain", précise le communiqué, ajoutant que des analyses approfondies sont en cours. L'entreprise a signalé le cas au NCSC et déposé plainte auprès de la police cantonale bernoise.
Basée à Interlaken (BE), la société Xplain fournit des logiciels aux autorités. Après avoir crypté les données volées et réclamé une rançon à l'entreprise, les pirates informatiques ont publié une partie des données sur le darknet. Selon Le Temps, qui a évoqué l'affaire samedi dernier, l'attaque est l'oeuvre du groupe Play, le même qui a récemment visé les entreprises de presse CH Media et NZZ.
>> A lire aussi : Données des douanes suisses et de Fedpol publiées après un piratage informatique
Xplain compte "diverses unités" de l'administration fédérale parmi ses clients, relève le NCSC dans son communiqué, sans plus de précisions. Une porte-parole a précisé à Keystone-ATS que cette affaire n'avait rien à voir avec l'attaque dont était victime jeudi le site internet du Parlement.
>> Lire aussi : Le site internet du Parlement helvétique est victime d'une cyberattaque
Attaques relativisées
Samedi dernier, l'Office fédéral de la police (Fedpol) et l'Office fédéral de la douane et de la sécurité des frontières (OFDF) avaient confirmé à Keystone-ATS la divulgation des données. Fedpol avait alors indiqué que les projets de l'Office n'étaient pas concernés par l'attaque. "Xplain n'a pas accès aux données productives de Fedpol, mais dispose de données de simulation anonymisées à des fins de test".
L'OFDF avait également relativisé la portée de l'attaque: "les données de l'office lui-même ne sont pas concernées", avait assuré une porte-parole, ajoutant que seules des données volées dans la correspondance avec les clients étaient concernées. L'armée, qui recourt également au prestataire Xplain, avait exclu une fuite de données de ses propres systèmes.
Selon Le Temps, des polices cantonales travaillent également avec Xplain, qui emploie environ 80 collaborateurs et dispose de bureaux en Suisse, Espagne et Allemagne. Sur son site, l'entreprise présente plusieurs entreprises de référence, allant de l'Office fédéral de la justice aux CFF en passant par l'Hôpital universitaire de Bâle, ou encore le ministère public du canton d'Argovie.
ats/ld
Publié
Procédure ouverte par le Ministère public de la Confédération
Le Ministère public de la Confédération (MPC) a indiqué vendredi avoir ouvert une procédure suite à la cyberattaque. "Les investigations sont en cours", a précisé le MPC vendredi soir, confirmant l'information des journaux de Tamedia.
Une porte-parole des services du Parlement, contactée vendredi soir, a précisé que les spécialistes ont pris des mesures de défense appropriées après la cyberattaque, mais des pannes de courte durée ou des temps de réponse ralentis ne sont toujours pas exclus. Pour des raisons de sécurité, aucun détail n'est communiqué.