Information sur la fuite de données chez Xplain

Fin mai 2023, il a été révélé que l'entreprise suisse Xplain, un fournisseur de logiciels pour les autorités, avait été victime d'une attaque par ransomware. Lors d'une attaque par ransomware, les fichiers de la victime sont cryptés et donc rendus inutilisables, afin de pouvoir extorquer une rançon. Le groupe de pirates informatiques se présentant sous le nom de "Play" a volé de grandes quantités de données. Parmi celles-ci se trouvent également des données opérationnelles de l'administration fédérale, générées par l'exploitation courante des systèmes d'information de l'administration fédérale.

Comme Xplain, en accord avec les autorités de poursuite pénale et le Centre national pour la cybersécurité (NCSC), n'avait pas versé de rançon aux pirates, ces derniers ont publié le 14 juin 2023 sur le Darknet le paquet de données dérobé.

Depuis que cette fuite de données a été connue, le NCSC a mis en place une organisation en étroite collaboration avec les autorités concernées pour gérer l'incident. Des travaux intensifs sont en cours pour évaluer et analyser les données volées. La Confédération a en outre pris des mesures pour minimiser le risque de sécurité pour l'administration fédérale.

A ce jour, rien n'indique que les systèmes de la Confédération aient été directement attaqués. Comme des données opérationnelles ont été touchées par l'attaque, différents services de l'administration fédérale ont déposé une plainte pénale ou examinent cette démarche. Cette démarche doit notamment permettre de déterminer comment et pourquoi des données de l'administration fédérale ont pu parvenir sur le système de l'entreprise Xplain.

L'Office fédéral de la justice est également concerné

La fuite de données chez Xplain concerne également des données personnelles dont le traitement relève de l'Office fédéral de la justice (OFJ).

Selon l'état actuel des analyses, il s'agit de données en rapport avec les tâches de l'OFJ dans le domaine de l'entraide judiciaire internationale en matière pénale. Cela concerne l'extradition, d'autres mesures d'entraide judiciaire, la délégation de la poursuite et de l'exécution des peines ainsi que le transfert de personnes condamnées.

Les personnes particulièrement concernées sont informées directement par l’OFJ au moyen d'une lettre personnelle. Toutes autres demandes en lien avec cette affaire sera acceptée uniquement via le formulaire ci-dessous.

L’OFJ a signalé l'incident au Préposé fédéral à la protection des données et à la transparence (PFPDT). Les informations disponibles sur cet incident sont complétées au fur et à mesure de l'évolution des connaissances.