Cyberattaque contre l'entreprise Xplain: un extrait du système HOOGAN datant de 2015 publié sur le darknet – les personnes concernées sont informées
Berne, 12.07.2023 - À la suite de l'attaque par ransomware qui a visé le fournisseur informatique Xplain, dont fedpol est client, un extrait du système d'information HOOGAN datant de 2015 a refait surface parmi les données dérobées et publiées. fedpol en informe directement les personnes concernées et, par souci de transparence, rend cette découverte publique.
Depuis la révélation de l'attaque par ransomware contre le fournisseur informatique Xplain, de vastes analyses sont en cours au sein de l'administration fédérale (cf. communiqué de presse du NCSC du 14 juin 2023). L'Office fédéral de la police (fedpol), qui fait partie des nombreux clients de Xplain, est en train d'analyser les données qui le concernent. Dans un premier temps, les analyses visent à identifier les risques afin de pouvoir prendre des mesures au plus vite.
Parmi les données dérobées, un extrait du système d'information HOOGAN vieux de huit ans
Les analyses ont mis au jour, parmi les données dérobées et publiées, un fichier XML remontant à 2015 qui comprend certaines données du système d'information HOOGAN. Sont enregistrées dans ce système les personnes qui ont affiché un comportement violent lors de manifestations sportives en Suisse ou à l'étranger et contre qui le canton compétent ou fedpol a prononcé une mesure. Le fichier XML publié sur le darknet contient des données concernant 766 personnes enregistrées dans HOOGAN en septembre 2015. Il ne fournit aucune information sur des infractions ou des mesures prononcées.
Des clarifications sont en cours pour comprendre sous quelles conditions et dans quelles circonstances le fichier a été transmis au fournisseur et stocké auprès de ce dernier. XML est un format de fichier courant utilisé pour échanger des données entre systèmes informatiques.
Le fait que ce fichier fasse partie des données publiées n'a aucune incidence sur l'utilisation opérationnelle actuelle du système d'information. fedpol n'a pas externalisé de données auprès de l'entreprise, qui n'exploite aucun système pour son compte. Les systèmes d'information exploités par fedpol, tout comme les données qui y sont conservées, se trouvent dans une infrastructure sécurisée de la Confédération.
Les personnes concernées sont informées directement - un formulaire d'information est disponible
En tant que client concerné de Xplain, fedpol prend très au sérieux cette attaque par ransomware, la fuite des données ainsi que les risques et les questions qui en découlent. fedpol assume également ses responsabilités de maître du fichier: dès lors que la fuite de ses données de chez un fournisseur pourrait porter atteinte aux droits de la personnalité ou léser les personnes concernées, fedpol en informe directement et spontanément ces dernières, indépendamment du fait que le fournisseur ou l'office lui-même ait - ou non - commis une faute. Cela s'applique aussi au présent cas. Une communication écrite est adressée aux personnes concernées.
En outre, fedpol met un formulaire électronique à la disposition de toute personne qui souhaiterait demander si des données la concernant figurent dans l'extrait HOOGAN détourné et publié.
Communication transparente avec le public
Par souci de transparence, fedpol a décidé de communiquer de sa propre initiative avec le public au moyen d'un communiqué de presse dès lors que le vol de données touche un grand nombre de personnes dans la même mesure et que les faits sont avérés. Ce faisant, l'office garantit la protection des données et protège les droits de la personnalité et les droits de procédure.
Le 12 juin 2023, fedpol a déposé une plainte pénale contre inconnu afin de savoir dans quelles circonstances des données opérationnelles ont pu se trouver dans le système informatique d'une entreprise privée et y être la cible d'une attaque. fedpol ne peut ni ne veut anticiper cette procédure.
Remarque: la publication de données sensibles, quelle que soit leur origine, porte atteinte à la protection des droits de la personnalité. La diffusion ultérieure des données publiées illégalement peut même constituer en soi une nouvelle infraction.
Adresse pour l'envoi de questions
Communication fedpol, T +41 58 463 13 10, media@fedpol.admin.ch
Auteur
Office fédéral de la police
http://www.fedpol.admin.ch/fedpol/fr/home.html
Secrétariat général DFF
http://www.efd.admin.ch
