Cyberattaque contre l’entreprise Xplain: le Conseil fédéral approuve le mandat d’enquête
Berne, 23.08.2023 - Lors de sa séance du 23 août 2023, le Conseil fédéral a ordonné l’ouverture d’une enquête administrative visant à éclaircir les circonstances qui entourent la fuite de données de l’entreprise Xplain AG et approuvé le mandat d’enquête. Il a demandé au Département fédéral des finances (DFF) de confier le mandat à un organe indépendant. Le DFF chargera l’étude d’avocats genevoise OBERSON ABELS SA de cette enquête. L’étude examinera si l’administration fédérale a satisfait à ses obligations de manière adéquate lors du choix, de l’instruction et de la surveillance de l’entreprise Xplain AG ainsi que dans le cadre de la collaboration avec celle-ci. L’enquête devra aussi permettre d’identifier les mesures à prendre pour éviter tout nouvel incident similaire.
Lors d’une cyberattaque contre l’entreprise Xplain, le groupe de pirates informatiques «Play» a dérobé des données, qu’il a vraisemblablement toutes publiées sur le darknet le 14 juin 2023. Ces données comprennent notamment des informations classifiées et des données personnelles sensibles provenant de l’administration fédérale. Après que Xplain l’a informée de l’attaque début juin, la Confédération a immédiatement pris des mesures pour réduire les risques sur le plan de la sécurité.
Le 28 juin 2023, le Conseil fédéral a instauré un état-major politico-stratégique «Fuite de données» (EMPS-F). Il a en outre chargé le DFF d’élaborer un mandat d’enquête administrative en collaboration avec l’EMPS-F.
Mandat confié à une entreprise externe
L’étude OBERSON ABELS SA, qui sera chargée de l’enquête, a pour mission d’éclaircir les circonstances internes qui ont permis à l’entreprise Xplain d’entrer en possession de données productives de l’administration fédérale. Elle doit aussi déterminer si l’administration fédérale a satisfait à ses obligations de manière adéquate lors du choix, de l’instruction et de la surveillance de l’entreprise Xplain ainsi que dans le cadre de la collaboration avec celle-ci. Enfin, l’organe chargé de l’enquête aura à établir s’il est nécessaire de modifier certains processus et directives au sein de l’administration fédérale afin de réduire les risques sur le plan de la sécurité. L’enquête s’étend à tous les départements et la Chancellerie fédérale.
Le Conseil fédéral a chargé le DFF d’accompagner l’étude d’avocats durant l’enquête administrative et de coordonner les travaux. Le DFF sera soutenu dans cette tâche par un groupe de travail réunissant des représentants du Département fédéral de la défense, de la protection de la population et des sports, du Département fédéral de justice et police et de la Chancellerie fédérale. Il assumera par ailleurs la direction de ce groupe.
L’enquête administrative devrait se terminer à la fin du mois de mars 2024. Le Conseil fédéral sera informé à ce moment-là des résultats et des recommandations formulées afin qu’il puisse décider de la suite à donner à la procédure.
Signaler toute information utile
Les employés de la Confédération et les tiers peuvent signaler toute information utile à l’enquête administrative sur la plateforme externe sécurisée du Contrôle fédéral des finances destinée aux lanceurs d’alerte (www.whistleblowing.admin.ch).
Adresse pour l'envoi de questions
Communication DFF
n° tél. +41 58 462 60 33,
kommunikation@gs-efd.admin.ch
Documents
Auteur
Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html
Secrétariat général DFF
http://www.efd.admin.ch
Secrétariat général du DDPS
https://www.vbs.admin.ch/
Chancellerie fédérale
https://www.bk.admin.ch/bk/fr/home.html
Secrétariat général DFJP
http://www.dfjp.admin.ch
Office fédéral des constructions et de la logistique
http://www.bbl.admin.ch
Armasuisse
http://www.ar.admin.ch/
Dernière modification 08.12.2020