Le piratage de la société Xplain, une véritable bombe à retardement pour la Suisse
Données des clients
Mais ce n’était qu’un avant-goût. La semaine passée, c’est, semble-t-il, la totalité des informations volées qui ont été mises en ligne, soit 907 gigaoctets. Parmi ces données, on trouve par exemple des fichiers journaux et des rapports d’erreurs du nouveau système de la Confédération introduit en 2020, utilisé pour la saisie de données biométriques telles que les empreintes digitales, les signatures et les images faciales, relevait la NZZ, qui a eu un aperçu de ces données. Ce ne sont pas que des données d’Xplain qui sont en ligne, mais bien des données de ses clients (Fedpol, des tribunaux, les CFF, les douanes, des polices ou encore des communes).
Ces données sont ultrasensibles, concernent la sécurité de la Suisse et de ses citoyens. Le 14 juin, le Centre national pour la cybersécurité (NCSC) donnait l’alarme, via un communiqué. «Dans la nuit du 14 juin 2023, de nouveaux lots de données ont été publiés sur le darknet. Ceux-ci contiennent vraisemblablement l’ensemble des données dérobées initialement. Les données publiées sont en cours de sauvegarde et d’analyse.»
La Confédération inquiète
Tout aussi grave, la Confédération ne comprend pas pourquoi Xplain a conservé sur sa propre infrastructure les données sensibles de ses clients, qui sont donc des services essentiels à la sécurité de la Suisse. «Le but est maintenant de comprendre comment ces données se sont retrouvées sur l’infrastructure de l’entreprise Xplain», écrivait le NCSC, qui précisait: «Il s’agit à présent de déterminer pour les diverses autorités et organisations concernées si les données sont toujours actuelles et si leur publication peut être dommageable à plus large échelle.»
Si cette masse énorme de données devait tomber entre les mains de personnes mal intentionnées, voire d’acteurs étatiques tiers voulant nuire à la Suisse, les dégâts pourraient être considérables. Car les informations volées contiennent des données sur de nombreux systèmes de sécurité.
Informations uniques
Comment accepter qu’un prestataire de services externe stocke plus de 900 gigaoctets de données parmi les plus sensibles? «Il est devenu impossible pour les organisations de gérer correctement toutes les tâches et elles ont besoin de l’aide de parties externes. Cela ne pose pas de problème tant que les interfaces et le traitement des données sont réglementés et que les exigences en matière de sécurité sont respectées. La perte d’une telle quantité de données est inhabituelle et ne devrait pas être possible. Les mesures de sécurité devraient limiter l’accessibilité et alerter rapidement sur l’augmentation de l’accès et les activités d’exfiltration», répond au Temps Marc Ruef, de la société zurichoise de cybersécurité SCIP. Le spécialiste poursuit: «Dans le cas de Xplain, les criminels et les services de renseignement étrangers profiteront des informations uniques que la fuite fournira.»
Rappelons que c’est le groupe de hackers baptisé Play qui avait mené l’attaque par ransomware contre la société Xplain. Cette dernière emploie environ 80 collaborateurs et dispose de bureaux en Suisse, Espagne et Allemagne. Sur son site, l’entreprise d’Interlaken présente plusieurs entreprises de référence, allant de l’Office fédéral de la justice aux CFF en passant par l’Hôpital universitaire de Bâle ou encore le Ministère public du canton d’Argovie.
Source: Le Temps