DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Écran d’ordinateur affichant un formulaire de connexion avec les champs e-mail et mot de passe masqué par des astérisques, illustrant l’importance de la cybersécurité et de la gestion des identifiants. Le logo du gestionnaire de mots de passe 1Password est visible à droite, avec le logo « dcod » en bas à droite.
    1Password déploie un rempart contre les agents IA dans les navigateurs
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité -15 oct 2025
  • Gros plan sur une main portant un gant sans doigts tapant sur un clavier d’ordinateur, symbolisant une activité potentiellement illégale ou anonyme liée au Bitcoin, représenté par son logo orange en bas à gauche. Logo « dcod » en bas à droite.
    Scattered Lapsus$ paie pour harceler : l’essor inquiétant de l’extorsion participative
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 15 oct 2025
  • Personne portant un sweat à capuche et un masque lumineux stylisé de type "hacker", se tenant dans un environnement urbain sombre éclairé par des néons verts, avec des grilles métalliques en arrière-plan et le logo « dcod » en bas à droite de l’image.
    BreachForums fermé à nouveau : une bataille gagnée dans la guerre contre la cybercriminalité
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actualités et nouvelles tendances décodées chaque jour par Marc Barbezat
pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA cyber
Des icones de dossiers informatiques
  • Cyber-attaques / fraudes
  • Pertes / vols de données

La cyberattaque contre Xplain continue de faire mal en Suisse

  • 17 juillet 2023
  • 3 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
La société Xplain continue de faire parler d’elle en Suisse. Depuis l’annonce de la cyberattaque début juin, les communiqués se succèdent et démontrent que les données volées ne sont pas anodines.

Début juin, la presse annonçait une cyberattaque contre la société suisse Xplain, incluant une exfiltration de données. Un cas qui serait malheureusement presque banal dans notre monde actuel si les données volées concernées n’étaient potentiellement pas si sensibles.

Xplain, une société active pour la sécurité intérieure et civile

Xplain se qualifie comme une société spécialisée dans la fabrication de solutions logicielles pour des organisations dans le domaine de la sécurité intérieure et civile. En Suisse, la cyberattaque a montré que cette société fournissait ses produits auprès de plusieurs offices de l’administration fédérale, Fedpol, des polices cantonales, l’armée, les douanes et les CFF.

Xplain aurait été victime du groupe de ransomware PLAY selon une déclaration du CEO de Xplain faite à l’AFP.

Des annonces qui s’enchaînent

Pour mieux comprendre la situation, voici le résumé des communiqués de presse de la Confédération à propos de cette cyberattaques et des ses impacts.

  • 14.07.2023 – Elargissement du périmètre d’enquête à Xplain SA >>Le PFPDT élargit le périmètre de son enquête à Xplain SA.
  • 12.07.2023 – Cyberattaque contre l’entreprise Xplain: un extrait du système HOOGAN datant de 2015 publié sur le darknet – les personnes concernées sont informées >> À la suite de l’attaque par ransomware qui a visé le fournisseur informatique Xplain, dont fedpol est client, un extrait du système d’information HOOGAN datant de 2015 a refait surface parmi les données dérobées et publiées. fedpol en informe directement les personnes concernées et, par souci de transparence, rend cette découverte publique.
  • 28.06.2023 – Cyberattaque contre l’entreprise Xplain: le Conseil fédéral mandate un état-major de crise politico-stratégique «Fuite de données» >> Lors de sa séance du 28 juin 2023, le Conseil fédéral a mandaté un état-major de crise politico-stratégique «Fuite de données». Cette entité interdépartementale est chargée, d’une part, de coordonner les travaux en cours visant à gérer l’attaque par rançongiciel menée contre l’entreprise Xplain, qui a aussi touché des données de l’administration fédérale, et, d’autre part, de formuler des propositions quant aux mesures à prendre. Par ailleurs, le Conseil fédéral fait actuellement élaborer un mandat d’enquête administrative. Il a également décidé de faire vérifier et, le cas échéant, modifier les contrats en cours avec les fournisseurs de prestations informatiques de l’administration fédérale, afin que ces derniers offrent une cybersécurité accrue et que la Confédération puisse réagir rapidement en cas d’attaque fructueuse. Pour terminer, le Conseil fédéral fait examiner les mesures qui permettraient de garantir que les prestations essentielles fournies actuellement par l’entreprise Xplain à la police ainsi qu’aux autorités de sécurité et de migration puissent être assurées dans tous les cas.
  • 21.06.2023 – Enquête contre fedpol et l’OFDF >> Le PFPDT ouvre une enquête contre les offices fédéraux de la police ainsi que des douanes et de la sécurité des frontières en raison d’indices de violations potentiellement graves des dispositions sur la protection des données.
  • 14.06.2023 – Cyberattaque contre l’entreprise Xplain: les premiers résultats des analyses indiquent que des mesures sont nécessaires >> Depuis la révélation de l’attaque par rançongiciel qui a visé l’entreprise Xplain, des examens approfondis sont en cours à l’administration fédérale. Les analyses effectuées jusqu’à présent montrent que les données dérobées comprennent aussi des données opérationnelles de diverses autorités et organisations. Le but est maintenant de comprendre comment ces données se sont retrouvées sur l’infrastructure de l’entreprise Xplain.
  • 08.06.2023 – Cyberattaque contre l’entreprise Xplain: l’administration fédérale est également touchée >> Compte tenu des informations actuelles, l’attaque par rançongiciel contre l’entreprise Xplain, dans le cadre de laquelle une partie des données volées a été publiée sur le darknet, pourrait également concerner des données opérationnelles de l’administration fédérale. Des analyses approfondies sont en cours.

Pour en savoir plus

Voici également un florilège d’articles abordant cette attaque sur Xplain

Attaque contre les sites fédéraux: des données personnelles sensibles sont sur le darknet (update)

Des cyberpirates ont mis la main sur des données de plusieurs offices de l’administration fédérale et les ont publiées sur le dark web. La cyberattaque a ciblé le prestataire IT alémanique Xplain et a entre autres touché Fedpol, des polices cantonales, l’armée, les douanes et les CFF.

Un article intéressant avec la chronologie des principaux événements initiaux concernant cette cybarattaque

Une cyberattaque hors norme frappe la Suisse, touchant l’armée et de nombreuses polices – Le Temps

Plusieurs polices cantonales, l’armée, mais aussi les douanes et l’Office fédéral de la police (Fedpol), sont concernés par le piratage de la société informatique alémanique Xplain. Cette attaque montre la vulnérabilité des prestataires IT

Ransomware attack exposes Swiss Hooligans data onto Dark Web – Cybersecurity Insiders

A ransomware attack that took place on the IT servers of Xplain in June this year, has exposed the details of over 750 Swiss Hooligans, as Federal Office

Enquête en cours contre deux offices fédéraux pour infractions graves

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) ouvre une enquête contre les offices fédéraux de la police ainsi que des douanes et de la sécurité des frontières. L’enquête concerne la cyberattaque contre l’entreprise bernoise Xplain.

Swiss government and Federal Railways hit by cyberattacks

Swiss federal government websites and the online portal of the Swiss Federal Railways have been victims of malicious online attacks.

Xplain data breach also impacted national Swiss railway FSS

The Play ransomware attack suffered by the IT services provider Xplain also impacted the national railway company of Switzerland (FSS) and the canton of Aargau.

Swiss administration hit by cyber attack

Swiss authorities are investigating a cyber attack on the IT company Xplain, whose clients include many federal and cantonal government departments, including the army and customs.

Un article complet pour comprendre le début de l’histoire

(Re)découvrez également:

Les 3 étapes d’une cyberattaque ransomware #infographie
Ransomware : comment les gangs opèrent-ils et maximisent leurs profits

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • données sécurité
  • Suisse
  • vol de données
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Écran d’ordinateur affichant un formulaire de connexion avec les champs e-mail et mot de passe masqué par des astérisques, illustrant l’importance de la cybersécurité et de la gestion des identifiants. Le logo du gestionnaire de mots de passe 1Password est visible à droite, avec le logo « dcod » en bas à droite.
    1Password déploie un rempart contre les agents IA dans les navigateurs
    • 15.10.25
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité -15 oct 2025
    • 15.10.25
  • Gros plan sur une main portant un gant sans doigts tapant sur un clavier d’ordinateur, symbolisant une activité potentiellement illégale ou anonyme liée au Bitcoin, représenté par son logo orange en bas à gauche. Logo « dcod » en bas à droite.
    Scattered Lapsus$ paie pour harceler : l’essor inquiétant de l’extorsion participative
    • 15.10.25
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 15 oct 2025
    • 15.10.25
  • Personne portant un sweat à capuche et un masque lumineux stylisé de type "hacker", se tenant dans un environnement urbain sombre éclairé par des néons verts, avec des grilles métalliques en arrière-plan et le logo « dcod » en bas à droite de l’image.
    BreachForums fermé à nouveau : une bataille gagnée dans la guerre contre la cybercriminalité
    • 15.10.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actualités et nouvelles tendances décodées par Marc Barbezat

Input your search keywords and press Enter.