L’administration cantonale d’Argovie se voit reprocher d’avoir transmis illégalement des données sensibles à Xplain. D’un autre côté, Xplain gagne son recours au Tribunal pénal fédéral pour bloquer la transmission de données a un cabinet d’avocats.
Comme rapporté dans un article ci-dessous, il est fait mention que l’administration cantonale d’Argovie a violé les dispositions sur la protection des données avant le vol de données chez l’entreprise de logiciels Xplain. Dans un rapport très critique, sa préposée à la protection des données a tenu à rappeler qu’il lui était interdit de transférer certaines données.
La police cantonale et le département de l’intérieur ont transmis des données particulièrement sensibles à Xplain. Selon la commissaire à la protection des données, ces données n’auraient pas dû se trouver là. De plus, il n’y avait pas d’accord pour sécuriser ces données dans les contrats avec Xplain, et il n’a pas été suffisamment vérifié si les données devaient réellement être envoyées à Xplain. Selon les informations disponibles, 2 gigaoctets de données volées proviennent cette administration argovienne.
Le canton d’Argovie annonce avoir suspendu pour le moment les nouveaux projets informatiques avec Xplain à la suite d’une cyberattaque. Un groupe spécial travaille maintenant sur cet cas.
Xplain gagne son recours au TF
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODSur un autre pan de cette affaire, le Tribunal pénal fédéral a accepté un recours de Xplain. Le cabinet d’avocats Oberson Abels ne recevra donc pas ainsi de documents issus de l’enquête pénale pour ses investigations. Pour rappel, ce cabinet d’avocats a été désigné pour une enquête administrative sur l’affaire Xplain
Xplain avait déposé un recours auprès du tribunal après qu’Oberson Abels ait demandé les données au Ministère public de la Confédération.
Pour son cas, Xplain justifie son recours par le fait qu’il est anormal d’accorder à ce cabinet un droit de regard sur les informations à un stade aussi précoce de la procédure. Selon elle, on ne peut dès lors en effet pas exclure que « des informations issues de la procédure pénale soient diffusées de manière incontrôlée à l’occasion de l’enquête administrative ». Ceci aurait alors un impact sur la réputation d’Xplain et un risque pour ses secrets commerciaux.
Pour en savoir plus
Et concernant le recours de Xplain au TF:
A noter aussi que la ville de Winterthour fait également partie des victimes :
(Re)découvrez également:
Des idées de lecture cybersécurité
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
