Des pirates informatiques ont dérobé des documents confidentiels du Service fédéral de sécurité (SFS) lors de l'attaque contre le prestataire de la Confédération Xplain, selon des informations concordantes des médias. Des fichiers ont été publiés sur le DarkNet.
Parmi les données volées auprès de la société bernoise Xplain figure un document de 2018 sur les mesures de sécurité pour les diplomates et les ambassades étrangères, ainsi que les personnes et objets protégés par la Confédération suisse, écrit la NZZ am Sonntag. Les adresses de conseillers fédéraux sont listées, tout comme les résidences de cadres supérieurs sous protection.
Le SonntagsBlick affirme de son côté que les pirates informatiques ont aussi mis la main sur des mandats d'arrêt et d'extradition d'Interpol ainsi que sur des avis de recherche concernant des criminels présumés.
Les autorités n'ont pas réagi. La Confédération a récemment indiqué qu'elle cherche à savoir comment des données des offices fédéraux de la police et des douanes stockées par la société informatique bernoise Xplain, qui fournit des logiciels aux autorités helvétiques, ont pu être dérobées.
Le Conseil fédéral a mis en place un état-major fédéral de crise, chargé de coordonner les travaux en cours visant à gérer l'attaque par rançongiciel menée contre Xplain. Karin Keller-Sutter a qualifié la fuite des données d'«inquiétante».
Des pirates informatiques ont attaqué Xplain avec un rançongiciel et volé de grandes quantités de données de l'administration fédérale qui y étaient stockées.
L'entreprise bernoise n'a pas cédé au chantage et les pirates a publié sur le DarkNet des données de l'Office fédéral de la police (Fedpol) et de l'Office fédéral des douanes et de la protection des frontières (OFDG) le 3 juin. Ils ont mis en ligne d'autres données opérationnelles de l'administration fédérale il y a deux semaines. Le Ministère public de la Confédération (MPC) a ouvert une procédure.
Le Conseil fédéral fait également élaborer un mandat d'enquête administrative par le Département fédéral des finances. Cette enquête vise à examiner de manière indépendante si, où et pourquoi les directives de sécurité de la Confédération ont éventuellement été mal appliquées. La question est notamment de savoir comment un fournisseur informatique privé a pu disposer des données sensibles.
L'évaluation et l'analyse de l'incident et des données volées pourraient prendre plusieurs semaines, voire des mois, des millions de fichiers ayant été volés. (baf/ats)
