L’attaque contre Xplain bloque la modernisation de l’IT de la police vaudoise

Les polices cantonale et municipales vaudoises voient la modernisation de leur environnement IT prendre du retard. En cause? Le projet a été confié à Xplain, le prestataire encore dans toutes les mémoires qui a été piraté en juin dernier. Des données opérationnelles sensibles de Fedpol et des douanes (OFDF), notamment, ont été dérobées et publiées sur le darknet. 

Selon le pôle d'investigations de la RTS, le partenariat entre Xplain et les polices vaudoises est aujourd'hui remis en question. Selon les documents publiés par le canton, le prestataire bernois avait remporté l'appel d'offre en 2018. Le projet nommé «Odyssée» vise à remplacer trois applications devenues obsolètes: le Journal des Evénements de Police (JEP), le Système d’Information et d’Archivage Police (SINAP) et «Graphite», un logiciel de formulaires et traitement de texte. Il est prévu de remplacer ces trois applications par un seul et même logiciel, la solution «Polaris» de Xplain. Selon la RTS, les autorités vaudoises ont accordé un budget de 21 millions de francs pour ce projet. 

L'attaque contre Xplain aurait déjà eu des répercussions contre les polices vaudoises. Un porte-parole cité par la RTS confirme que des données ont été subtilisées, précisant qu’il ne s'agit pas d’informations sensibles. Le projet Odyssée aurait déjà pris plusieurs mois de retard, le personnel de Xplain étant accaparé par le gestion des retombées du piratage. En outre, le canton souhaite attendre les résultats des enquêtes menées au niveau fédéral concernant cette attaque et les responsabilités en cause. Par ailleurs, des élus siégeant aux Grand Conseil s'inquiètent d'une possible mise en faillite de Xplain et des risques financiers qui en découleraient.