DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Cyber-attaques / fraudes
  • Pertes / vols de données

Le cas Xplain continue de faire des vagues en Suisse

  • Marc Barbezat
  • 30 janvier 2024
  • 2 minutes de lecture
Des vagues dans un orage avec des eclairs
▾ Sommaire
Xplain gagne son recours au TFPour en savoir plus(Re)découvrez également:Des idées de lecture cybersécurité
L’administration cantonale d’Argovie se voit reprocher d’avoir transmis illégalement des données sensibles à Xplain. D’un autre côté, Xplain gagne son recours au Tribunal pénal fédéral pour bloquer la transmission de données a un cabinet d’avocats.

Comme rapporté dans un article ci-dessous, il est fait mention que l’administration cantonale d’Argovie a violé les dispositions sur la protection des données avant le vol de données chez l’entreprise de logiciels Xplain. Dans un rapport très critique, sa préposée à la protection des données a tenu à rappeler qu’il lui était interdit de transférer certaines données.

La police cantonale et le département de l’intérieur ont transmis des données particulièrement sensibles à Xplain. Selon la commissaire à la protection des données, ces données n’auraient pas dû se trouver là. De plus, il n’y avait pas d’accord pour sécuriser ces données dans les contrats avec Xplain, et il n’a pas été suffisamment vérifié si les données devaient réellement être envoyées à Xplain. Selon les informations disponibles, 2 gigaoctets de données volées proviennent cette administration argovienne.

Le canton d’Argovie annonce avoir suspendu pour le moment les nouveaux projets informatiques avec Xplain à la suite d’une cyberattaque. Un groupe spécial travaille maintenant sur cet cas.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Xplain gagne son recours au TF

Sur un autre pan de cette affaire, le Tribunal pénal fédéral a accepté un recours de Xplain. Le cabinet d’avocats Oberson Abels ne recevra donc pas ainsi de documents issus de l’enquête pénale pour ses investigations. Pour rappel, ce cabinet d’avocats a été désigné pour une enquête administrative sur l’affaire Xplain

Xplain avait déposé un recours auprès du tribunal après qu’Oberson Abels ait demandé les données au Ministère public de la Confédération.

Pour son cas, Xplain justifie son recours par le fait qu’il est anormal d’accorder à ce cabinet un droit de regard sur les informations à un stade aussi précoce de la procédure. Selon elle, on ne peut dès lors en effet pas exclure que « des informations issues de la procédure pénale soient diffusées de manière incontrôlée à l’occasion de l’enquête administrative ». Ceci aurait alors un impact sur la réputation d’Xplain et un risque pour ses secrets commerciaux.

Pour en savoir plus

Fall Xplain: Aargauer Datenschützerin kritisiert Verwaltung scharf

Die Aargauer Datenlieferung an Xplain war laut einem Bericht der Datenschützerin « unzulässig ». Vereinbarungen wurden nie überprüft, externe Audits gab es keine.

Aargauer Datenlieferung an Xplain ist laut Datenschutz « unzulässig »

Die Aargauer Kantonsverwaltung hat im Vorfeld des Datendiebstahls bei der Softwarefirma Xplain gegen die Datenschutzbestimmungen verstossen. Daher hat die kantonale Beauftragte für Öffentlichkeit und Datenschutz die Verwaltung in einem Bericht scharf kritisiert.

Update: Datenschützerin kritisiert im Fall Xplain die Aargauer Kantonsverwaltung

Beim Cyberangriff auf den IT-Dienstleister Xplain im Mai 2023 ist eine grosse Menge an Daten gestohlen worden, darunter heikle Daten diverser Behörden. Nun stellt sich heraus: Dass es soweit kommen konnte, hat mit unzulässigem Vorgehen und Versäumnissen der Aargauer Kantonsverwaltung zu tun.

Et concernant le recours de Xplain au TF:

Keine Strafakten für Administrativuntersuchung im Fall Xplain

Unterlagen der Bundesanwaltschaft aus der Strafuntersuchung zum Datenabfluss bei der IT-Dienstleisterin Xplain dürfen nicht an die für die Administrativuntersuchung eingesetzte Anwaltskanzlei weitergegeben werden.

Xplain erfolgreich: Bundesstrafgericht lehnt Herausgabe von Ermittlungsakten ab

Das Bundesstrafgericht hat eine Beschwerde von Xplain gutgeheissen. Die Anwaltskanzlei Oberson Abels erhält für ihre Untersuchungen keine Dokumente aus den strafrechtlichen Ermittlungen.

A noter aussi que la ville de Winterthour fait également partie des victimes :

Stadtpolizei Winterthur von Cyberangriffen betroffen

Die Winterthurer Exekutive hat bestätigt, dass die städtische Polizei vom Cyberangriff auf Xplain betroffen war. Auch beim Concevis-Hack ist sie involviert.

(Re)découvrez également:

La Confédération rappelle 5 bonnes pratiques à ses prestataires IT suite à la cyberattaque contre Xplain
La cyberattaque contre Xplain continue de faire mal en Suisse

Des idées de lecture cybersécurité

61ED rpwIUL. SY466

Les fondamentaux de la gestion de crise

51TU4M9BXRL. SY466

Hacke-moi si tu peux – Mémoires d’un cyberpirate repenti

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • Suisse
  • Xplain
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Une main tenant un smartphone affichant une application de paris en ligne devant un match de football, illustrant comment l'illusion de fausses vidéos sur Polymarket dupe les internautes.
Lire l'article

Fausses vidéos sur Polymarket : l’illusion dupe les internautes

Silhouette anonyme en sweat à capuche noir devant les drapeaux de l'UE et de l'Ukraine, illustrant l'intégration de Kiev au bouclier d'urgence et à la réserve cyber européenne.
Lire l'article

Réserve cyber de l’UE : l’Ukraine intègre le bouclier d’urgence

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois