Données des clients
Cependant, cela n’était qu’un aperçu. La semaine dernière, il semble que l’intégralité des informations volées ait été mise en ligne, soit 907 gigaoctets. Parmi ces données se trouvent, par exemple, des fichiers journaux et des rapports d’erreurs du nouveau système de la Confédération introduit en 2020, utilisé pour la saisie de données biométriques telles que les empreintes digitales, les signatures et les images faciales, rapporte la NZZ, qui a eu un aperçu de ces données. Il ne s’agit pas seulement de données d’Xplain, mais bien de données de ses clients (Fedpol, tribunaux, CFF, douanes, polices et communes).
Ces données sont extrêmement sensibles et concernent la sécurité de la Suisse et de ses citoyens. Le 14 juin, le Centre national pour la cybersécurité (NCSC) a lancé l’alarme via un communiqué. “Dans la nuit du 14 juin 2023, de nouveaux lots de données ont été publiés sur le darknet. Ils contiennent vraisemblablement l’ensemble des données initialement dérobées. Les données publiées sont en cours de sauvegarde et d’analyse.”
Inquiétudes de la Confédération
Autre point grave, la Confédération ne comprend pas pourquoi Xplain a stocké sur sa propre infrastructure des données sensibles de ses clients, qui sont essentielles pour la sécurité de la Suisse. “Le but est maintenant de comprendre comment ces données se sont retrouvées sur l’infrastructure de l’entreprise Xplain”, a écrit le NCSC, précisant : “Il s’agit à présent de déterminer pour les différentes autorités et organisations concernées si les données sont toujours actuelles et si leur publication peut causer des dommages à plus grande échelle.”
Si cette énorme quantité de données tombait entre les mains de personnes mal intentionnées, voire de tiers étatiques cherchant à nuire à la Suisse, les dommages pourraient être considérables. En effet, les informations volées contiennent des données sur de nombreux systèmes de sécurité.
Informations uniques
Comment accepter qu’un prestataire de services externe stocke plus de 900 gigaoctets de données parmi les plus sensibles ? “Il est devenu impossible pour les organisations de gérer correctement toutes les tâches et elles ont besoin de l’aide de tiers. Cela ne pose pas de problème tant que les interfaces et le traitement des données sont réglementés et que les exigences en matière de sécurité sont respectées. La perte d’une telle quantité de données est inhabituelle et ne devrait pas être possible. Les mesures de sécurité devraient limiter l’accessibilité et alerter rapidement en cas d’augmentation de l’accès et des activités d’exfiltration”, explique Marc Ruef, de la société zurichoise de cybersécurité SCIP, au temps. Le spécialiste poursuit : “Dans le cas de Xplain, les criminels et les services de renseignement étrangers profiteront des informations uniques fournies par la fuite.”
Il est rappelé que le groupe de hackers nommé Play avait mené une attaque par rançongiciel contre l’entreprise Xplain. Cette dernière emploie environ 80 collaborateurs et possède des bureaux en Suisse, en Espagne et en Allemagne. Sur son site, l’entreprise d’Interlaken présente plusieurs entreprises de référence, notamment l’Office fédéral de la justice, les CFF, l’hôpital universitaire de Bâle et le ministère public du canton d’Argovie.
