DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Personne portant un sweat à capuche devant plusieurs écrans affichant du code, représentant une cyberattaque en cours, avec une icône de sécurité cassée en surimpression.
    MedusaLocker recrute des pentesters pour ses cyberattaques
  • Logo Interpol avec piles de passeports saisis en arrière-plan, icône de hacker et carte d’Afrique, illustrant une opération contre la cybercriminalité.
    Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 25 août 2025
  • La Hyundai Ioniq 5, un VUS électrique au design moderne, est garée dans un décor urbain au lever du soleil.
    Hyundai fait payer la correction d’une faille sur l’Ioniq 5
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actus cybersécurité du 24 août 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Cyber-attaques / fraudes
  • Pertes / vols de données

Le cas Xplain continue de faire des vagues en Suisse

  • 30 janvier 2024
  • 2 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
L’administration cantonale d’Argovie se voit reprocher d’avoir transmis illégalement des données sensibles à Xplain. D’un autre côté, Xplain gagne son recours au Tribunal pénal fédéral pour bloquer la transmission de données a un cabinet d’avocats.

Comme rapporté dans un article ci-dessous, il est fait mention que l’administration cantonale d’Argovie a violé les dispositions sur la protection des données avant le vol de données chez l’entreprise de logiciels Xplain. Dans un rapport très critique, sa préposée à la protection des données a tenu à rappeler qu’il lui était interdit de transférer certaines données.

La police cantonale et le département de l’intérieur ont transmis des données particulièrement sensibles à Xplain. Selon la commissaire à la protection des données, ces données n’auraient pas dû se trouver là. De plus, il n’y avait pas d’accord pour sécuriser ces données dans les contrats avec Xplain, et il n’a pas été suffisamment vérifié si les données devaient réellement être envoyées à Xplain. Selon les informations disponibles, 2 gigaoctets de données volées proviennent cette administration argovienne.

Le canton d’Argovie annonce avoir suspendu pour le moment les nouveaux projets informatiques avec Xplain à la suite d’une cyberattaque. Un groupe spécial travaille maintenant sur cet cas.

Xplain gagne son recours au TF

Sur un autre pan de cette affaire, le Tribunal pénal fédéral a accepté un recours de Xplain. Le cabinet d’avocats Oberson Abels ne recevra donc pas ainsi de documents issus de l’enquête pénale pour ses investigations. Pour rappel, ce cabinet d’avocats a été désigné pour une enquête administrative sur l’affaire Xplain

Xplain avait déposé un recours auprès du tribunal après qu’Oberson Abels ait demandé les données au Ministère public de la Confédération.

Pour son cas, Xplain justifie son recours par le fait qu’il est anormal d’accorder à ce cabinet un droit de regard sur les informations à un stade aussi précoce de la procédure. Selon elle, on ne peut dès lors en effet pas exclure que « des informations issues de la procédure pénale soient diffusées de manière incontrôlée à l’occasion de l’enquête administrative ». Ceci aurait alors un impact sur la réputation d’Xplain et un risque pour ses secrets commerciaux.

Pour en savoir plus

Fall Xplain: Aargauer Datenschützerin kritisiert Verwaltung scharf

Die Aargauer Datenlieferung an Xplain war laut einem Bericht der Datenschützerin « unzulässig ». Vereinbarungen wurden nie überprüft, externe Audits gab es keine.

Aargauer Datenlieferung an Xplain ist laut Datenschutz « unzulässig »

Die Aargauer Kantonsverwaltung hat im Vorfeld des Datendiebstahls bei der Softwarefirma Xplain gegen die Datenschutzbestimmungen verstossen. Daher hat die kantonale Beauftragte für Öffentlichkeit und Datenschutz die Verwaltung in einem Bericht scharf kritisiert.

Update: Datenschützerin kritisiert im Fall Xplain die Aargauer Kantonsverwaltung

Beim Cyberangriff auf den IT-Dienstleister Xplain im Mai 2023 ist eine grosse Menge an Daten gestohlen worden, darunter heikle Daten diverser Behörden. Nun stellt sich heraus: Dass es soweit kommen konnte, hat mit unzulässigem Vorgehen und Versäumnissen der Aargauer Kantonsverwaltung zu tun.

Et concernant le recours de Xplain au TF:

Keine Strafakten für Administrativuntersuchung im Fall Xplain

Unterlagen der Bundesanwaltschaft aus der Strafuntersuchung zum Datenabfluss bei der IT-Dienstleisterin Xplain dürfen nicht an die für die Administrativuntersuchung eingesetzte Anwaltskanzlei weitergegeben werden.

Xplain erfolgreich: Bundesstrafgericht lehnt Herausgabe von Ermittlungsakten ab

Das Bundesstrafgericht hat eine Beschwerde von Xplain gutgeheissen. Die Anwaltskanzlei Oberson Abels erhält für ihre Untersuchungen keine Dokumente aus den strafrechtlichen Ermittlungen.

A noter aussi que la ville de Winterthour fait également partie des victimes :

Stadtpolizei Winterthur von Cyberangriffen betroffen

Die Winterthurer Exekutive hat bestätigt, dass die städtische Polizei vom Cyberangriff auf Xplain betroffen war. Auch beim Concevis-Hack ist sie involviert.

(Re)découvrez également:

La Confédération rappelle 5 bonnes pratiques à ses prestataires IT suite à la cyberattaque contre Xplain
La cyberattaque contre Xplain continue de faire mal en Suisse

Des idées de lecture cybersécurité

61ED rpwIUL. SY466

Les fondamentaux de la gestion de crise

51TU4M9BXRL. SY466

Hacke-moi si tu peux – Mémoires d’un cyberpirate repenti

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • Suisse
  • Xplain
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

Abonnez-vous au canal Telegram
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Personne portant un sweat à capuche devant plusieurs écrans affichant du code, représentant une cyberattaque en cours, avec une icône de sécurité cassée en surimpression.
    MedusaLocker recrute des pentesters pour ses cyberattaques
    • 26.08.25
  • Logo Interpol avec piles de passeports saisis en arrière-plan, icône de hacker et carte d’Afrique, illustrant une opération contre la cybercriminalité.
    Opération Serengeti 2.0 : succès contre la cybercriminalité en Afrique
    • 25.08.25
  • DCOD vuln - Image en 3D réaliste d’un cadenas ouvert posé sur un circuit imprimé, symbolisant une faille de sécurité ou une vulnérabilité informatique dans un environnement technologique.
    Les vulnérabilités à suivre – 25 août 2025
    • 25.08.25
  • La Hyundai Ioniq 5, un VUS électrique au design moderne, est garée dans un décor urbain au lever du soleil.
    Hyundai fait payer la correction d’une faille sur l’Ioniq 5
    • 25.08.25
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actus cybersécurité du 24 août 2025
    • 24.08.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.