DONNéES FéDéRALES SUR LE DARKNET: BERNE FAIT SON MEA CULPA
Les enquêtes sur la cyberattaque ayant visé la société informatique bernoise révèlent que la Confédération a commis des erreurs. Tout comme Xplain elle-même.
Les offices fédéraux de la police (fedpol) et de la douane et de la sécurité des frontières (OFDF) ont fait des erreurs dans l'affaire Xplain. Des erreurs qui ont permis, au printemps 2023, le piratage informatique de l'entreprise bernoise qui traitait des données sensibles pour la Confédération. C'est ce que révèle une enquête administrative externe publiée ce mercredi par le Conseil fédéral.
On s'en souvient, Xplain avait fait trembler toute la Suisse il y a un an: ce prestataire informatique piraté collaborait en effet avec l’armée, l’Office fédéral de la police, les douanes et plusieurs polices cantonales. Après avoir fait une demande de rançon à Xplain, qui n’avait pas été couronnée de succès, des pirates avaient publié sur le darknet une première salve de données sur l’armée, Fedpol, Ruag ou encore la Rega. Ils avaient ensuite publié une seconde salve de données sensibles de l’administration fédérale, dont les adresses des conseillers fédéraux.
Des mesures prises
Les services fédéraux concernés «n’ont pas suffisamment rempli leurs devoirs de choisir avec soin leur fournisseur, ainsi que de l’instruire adéquatement et de le surveiller. Ils n’ont pas rempli leurs devoirs sous l’angle de la protection des données et ne l’ont rempli que partiellement sous l’angle de la sécurité de l’information», relève le Conseil fédéral.
Le gouvernement a désormais adopté des mesures visant à éviter de nouvelles fuites de données. D'une part, la gestion de la sécurité sera renforcée, via des prescriptions de sécurité supplémentaires concernant les fournisseurs. D'autre part, les collaborateurs fédéraux seront sensibilisés aux prescriptions de sécurité existantes, explique-t-il. Enfin, le Département fédéral de la défense devra contrôler la protection informatique de base de la Confédération d’ici fin de 2024.
2024-05-01T17:50:02Z dg43tfdfdgfd