Fuite de données chez Xplain : fragments du Système de journal et de rapport de la Police militaire concernés – plainte pénale déposée
Berne, 24.08.2023 - Les analyses effectuées après l’attaque contre le fournisseur de logiciels Xplain ont montré que les auteurs ont également dérobé des fragments de JORASYS, le Système de journal et de rapport de la Police militaire, ainsi que des profils d’utilisateurs incomplets et en partie obsolètes de membres de la Police militaire. L’armée a déposé une plainte pénale et informe les personnes concernées.
Après la fuite de données dont le fournisseur de logiciels Xplain a été victime, l’administration fédérale a entrepris de vastes investigations concernant le paquet de données dérobées. Depuis, des spécialistes du Groupement Défense analysent les données qui concernent l’armée en collaboration avec le Centre national de cybersécurité (NCSC). Les analyses approfondies ont montré que les auteurs ont volé des fragments d’extraits du Système de journal et de rapport de la Police militaire JORASYS utilisé par la Police militaire.
Les données publiées sur le Darknet ne sont pas des séries de données complètes, mais des données de journal avec lesquelles Xplain avait analysé des erreurs de fonctionnement. Les fragments datent de 2018, 2022 et 2023. Ils contiennent des informations sur des personnes soumises au droit pénal militaire ainsi que sur des tiers recensés à la suite d’incidents en rapport avec l’armée ou avec des militaires. En outre, les auteurs ont publié sur le Darknet une liste datant de 2020 et contenant environ 720 utilisateurs actifs et inactifs du programme JORASYS au sein de l’armée.
L’infrastructure informatique de l’armée n’a pas été touchée par l’attaque des hackers. Le système exploité par la Police militaire tout comme la conservation des données correspondantes fonctionnent sur une infrastructure informatique sécurisée de l’armée. La Police militaire continue d’utiliser le programme, mais la surveillance de la sécurité a été renforcée.
Information des personnes concernées
Le Groupement Défense informe les utilisateurs actifs et inactifs du programme JORASYS au sein de l’armée et avise également les autres personnes concernées par cette fuite.
Cet événement ne représente aucun risque pour les personnes qui figurent sur la liste dérobée des utilisateurs de JORASYS. Des informations comparables à celles qui ont fuité sont disponibles dans des registres publics tels que l’annuaire fédéral ou d’autres sources accessibles au public. À noter en outre que les personnes concernées ont été sensibilisées par l’armée.
Les informations diffusées sur le Darknet n’ont aucune influence sur les engagements opérationnels de l’armée et ne constituent pas un danger potentiel pour l’armée et ses organisations partenaires.
Plainte pénale déposée
Le Groupement Défense a déposé une plainte pénale contre inconnu afin de déterminer dans quelles circonstances ces données ont pu parvenir sur un système de fichiers d’une entreprise privée et y être attaquées. En raison de l’enquête en cours, le Groupement Défense ne communiquera pas d’autres informations à ce sujet, afin de ne pas anticiper ou influencer les étapes ultérieures.
Remarque à l’attention des rédactions : La publication de données sensibles, quelle qu’en soit l’origine, est contre-productive pour la protection des droits de la personnalité et la sécurité. La rediffusion de données publiées illégalement peut même constituer en soi un nouveau délit.
Adresse pour l'envoi de questions
Mathias Volken
Porte-parole de l’armée
+41 58 488 90 96
Auteur
Groupement de la Défense
http://www.vtg.admin.ch
Secrétariat général du DDPS
https://www.vbs.admin.ch/
Secrétariat général DFF
http://www.efd.admin.ch