Suisse
Cybercrime

Une nouvelle cyberattaque touche l'administration fédérale

Un logiciel utilisé par l'administration fédérale victime d'une cyberattaque. (image d'illustration)
Un logiciel utilisé par l'administration fédérale victime d'une cyberattaque. (image d'illustration)Image: Shutterstock

Une nouvelle cyberattaque touche l'administration fédérale

Concevis, une entreprise de logiciels, a été victime d'une cyberattaque, mettant en péril la sécurité des données de clients, dont l'administration fédérale. Les criminels menacent de publier les données sur le «darknet».
14.11.2023, 16:5714.11.2023, 19:27
Plus de «Suisse»

L'entreprise de logiciels Concevis a été victime d'une cyberattaque. A nouveau, des données de l'administration fédérale sont concernées. Les cybercriminels menacent de publier les données sur le «darknet».

Spécialisée dans la fourniture de solutions logicielles destinées aux administrations publiques (Confédération, cantons et communes), au secteur financier ainsi qu'aux entreprises industrielles et logistiques, l'entreprise bâloise Concevis a été victime d'une attaque par rançongiciel. L'attaque a eu lieu le week-end des 4 et 5 novembre, a communiqué mardi l'entreprise par communiqué.

Selon les informations disponibles, les données dérobées contiennent probablement d'anciennes données opérationnelles de l'administration fédérale. Des analyses approfondies sont encore en cours, annonce de son côté le Département fédéral des finances (DFF).

Après avoir dérobé des données, les cybercriminels ont chiffré l'ensemble des serveurs de l'entreprise. Cela afin d'effacer leurs traces et de compliquer la tâche des enquêteurs. Concevis ayant refusé de céder au chantage, les cybercriminels menacent de publier les données sur le «darknet».

Plainte déposée

Concevis a signalé à ses clients avoir été victime d'une cyberattaque. L'entreprise bâloise a déposé une plainte pénale et fait appel à un fournisseur de services de sécurité externe pour la gestion de l'incident. Le Ministère public de Bâle-Ville a ouvert une enquête. Le Centre national pour la cybersécurité est également impliqué.

Parmi les clients de Concevis, on retrouve notamment l'Administration fédérale des contributions, le commandement de l'Instruction, l'Office fédéral de l'aviation civile, l'Office fédéral du développement territorial, l'Office fédéral de la protection de la population et l'Office fédéral de la statistique, précise le DFF.

Des analyses sont actuellement menées pour identifier les services et les données directement touchés. Les applications développées par Concevis sont exploitées par les fournisseurs de prestations de la Confédération. Il est à l'heure actuelle peu probable que des systèmes de la Confédération aient subi une compromission, les dernières analyses effectuées n'ayant révélé aucun élément allant dans ce sens.

Pas une première

C'est la deuxième fois cette année que la Confédération est indirectement touchée par une cyberattaque d'envergure. L'entreprise bernoise Xplain a subi une attaque en mai dernier. Des données sensibles ont par la suite été publiées sur le «darknet» par le groupe de pirates informatiques «Play».

L'affaire Xplain a poussé la Confédération et le Conseil fédéral à prendre diverses mesures. Soutenue par différents départements fédéraux, une étude d'avocats genevois doit mener une enquête administrative pour faire la lumière sur ce vol de données informatiques de la Confédération.

Celle-ci a aussi mis en place un état-major de crise chargé de coordonner les travaux en cours sur la cyberattaque et de formuler des propositions quant aux mesures à prendre. Elle a aussi décidé de faire examiner systématiquement tous les contrats de l'administration fédérale avec des fournisseurs de services informatiques. Et de réclamer désormais des garanties de sécurité à ce type d'entreprises.

Le Ministère public de la Confédération a aussi ouvert une procédure de son côté. Le Préposé fédéral à la protection des données a lui ouvert une enquête contre l'Office fédéral de la police et l'Office fédéral des douanes, ainsi que contre l'entreprise Xplain elle-même. Et l'armée a déposé plainte contre inconnu en août. Des données de la police militaire étaient également concernées par l'attaque. (ats)

Copin comme cochon: les cyberattaques
Video: watson
Ceci pourrait également vous intéresser:
1 Commentaire
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
1
Voici où il a fait le plus chaud ce vendredi en Suisse
Ce vendredi a marqué le pic d'une courte vague de chaleur qui a traversé la Suisse à partir de jeudi. Le mercure a frôlé 30°C à Coire et à Sion. Classement.

Les prévisions météo avaient promis des «températures estivales» pour ce vendredi. Jusqu'à 25°C étaient attendus à Lausanne, 28°C à Genève et même 29°C en Valais - des valeurs proches des niveaux records pour cette période de l'année. L'ensemble du pays était censé bénéficier de ces bonnes conditions atmosphériques.

L’article