Xplain: les données de procédures pénales en cours sont sur le darknet
Suite à l’attaque contre le prestataire Xplain, des données sensibles issues des enquêtes du Parquet fédéral sont sur le dark web, selon les d'investigation du quotidien Le Temps. Une procédure de mise à jour d’un logiciel de Fedpol ne se serait pas déroulée comme le prévoit un protocole pourtant mis en place.
Les conséquences du piratage de Xplain continuent de se dévoiler petit à petit. Il y a quelques jours, la Confédération informe que les informations dérobées incluent des données de la police militaire. On apprend aujourd'hui que des données hautement sensibles issues des enquêtes du Parquet fédéral se trouvent aussi sur le darknet. Ce sont les équipes du Temps qui ont fait cette découverte (article réservé aux abonnés) en accédant à un fichier Excel daté du 16 septembre 2020. «[Le document] recense des informations confidentielles sur des centaines de procédures pénales en lien avec des Etats étrangers, par exemple à la suite de demandes d’entraide. Il résume les principaux actes d’instruction réalisés par la police fédérale (Fedpol), notamment pour le compte du Ministère public de la Confédération (MPC)», fait savoir le quotidien romand. Précisant que certaines de ces affaires sont encore en cours.
Ces données ultra sensibles n’auraient en aucun cas dû se retrouver sur les serveurs de Xplain. Selon le Temps, l’erreur trouve sa source dans une procédure de mise à jour du logiciel de case management de Fedpol. Nommé ORMA, ce dernier est maintenu par Xplain depuis un contrat de gré à gré attribué en 2015, d'un montant d'environ 9 millions de francs, lit-on dans les archives du site alémanique spécialisé Inside-IT. Un protocole pour la procédure de mise à jour, approuvé par Fedpol, prévoyait un transfert sur les serveurs de Xplain, mais avec des données falsifiées au préalable, selon les informations du Temps.
Quelque chose ne s'est donc pas déroulé comme le protocole le prévoyait. Si celui-ci avait été exécuté correctement, «Xplain n’aurait même pas eu la possibilité de vérifier qu’il s’agissait de données anonymisées», fait remarquer au Temps un expert en cybersécurité. Le quotidien a d'ailleurs également découvert sur le darknet un fichier Excel similaire mais totalement anonymisé. Outre la survenue d’un probable problème technique lors de cette procédure de mise à jour, le fait que les données sensibles n'aient pas été ensuite supprimées des serveurs de Xplain pose question.
