Cyberattaque contre Xplain: feu vert pour l’enquête administrative
Le Conseil fédéral a approuvé l'ouverture d’une enquête administrative. Confiée à l'étude d’avocats genevoise Oberson Abels, celle-ci s’étend à tous les départements ainsi qu’à la Chancellerie fédérale.
Suite à l’attaque par ransomware contre Xplain, l’un des prestataires de services informatiques de la Confédération, le Conseil fédéral avait pris plusieurs mesures, dont l'élaboration d'un mandat pour une enquête administrative. Ce dernier a été approuvé aujourd'hui 23 août 2023, annoncent les autorités. L’enquête, qui devrait se terminer à la fin du mois de mars 2024, a été confiée à l'étude d’avocats genevoise Oberson Abels. Le Département fédéral des finances (DFF) va accompagner le mandataire et coordonner les travaux.
«L’étude examinera si l’administration fédérale a satisfait à ses obligations de manière adéquate lors du choix, de l’instruction et de la surveillance de l’entreprise Xplain AG ainsi que dans le cadre de la collaboration avec celle-ci. L’enquête devra aussi permettre d’identifier les mesures à prendre pour éviter tout nouvel incident similaire», expliquent les autorités. Qui précisent que l’enquête s’étend à tous les départements ainsi qu’à la Chancellerie fédérale.
Pour mémoire, l’attaque par ransomware contre le prestataire de services informatiques Xplain, rendue publique début juin 2023, a fait l’effet d’une bombe. Des pirates informatiques (le gang Play) ont divulgué sur le dark web des données de plusieurs polices cantonales. Mais aussi de Fedpol, de l’armée, ainsi que de l’Office fédéral de la douane et de la sécurité des frontières (OFDF), des CFF, de Ruag, du SECO, ou encore du canton d’Argovie.
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) mène également des investigations concernant les offices fédéraux concernés, ainsi que sur le prestataire Xplain.
