DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
  • Illustration de dcod.ch pour l'article "Le premier ransomware autonome piloté par une IA passe à l'action". Le visuel présente un écran divisé en diagonale avec des lignes de code informatique à gauche et un pirate informatique encapuchonné au milieu de données numériques à droite, symbolisant l'attaque de l'agent JadePuffer
    Le premier ransomware autonome piloté par une IA passe à l’action
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

La Confédération publie son rapport sur la Cyberattaque contre Xplain

  • Marc Barbezat
  • 11 mars 2024
  • 4 minutes de lecture
Analyse de donnees volees
▾ Sommaire
La moitié des documents de l’administration fédérale avec des informations sensiblesPour en savoir plus(Re)découvrez également:
L’OFCS a publié son rapport suite à la cyberattaque sur Xplain, analysant les données divulguées et évaluant la sensibilité des informations fédérales exfiltrées.

Suite à l’incident de cybersécurité affectant la société Xplain, l’Office fédéral de la cybersécurité (OFCS), anciennement désigné comme le Centre national pour la cybersécurité (NCSC), a pris en charge la gestion de la crise au niveau de l’administration fédérale. Dans ce cadre, une analyse approfondie des informations divulguées par les cybercriminels sur le darknet a été menée.

Les conclusions de cette analyse font l’objet d’un rapport qui détaille la nature et la sensibilité des données concernées. Le rapport s’abstient de formuler un jugement sur le contenu des données volée ni sur les circonstances ayant conduit à la fuite d’informations, car ces éléments concernent l’enquête administrative en cours.

Pour rappel, le gang Play a soustrait des données à l’entité Xplain et les a par la suite diffusées sur le darknet le 14 juin 2023 dans leur intégralité. Parmi les données exfiltrées se trouvaient des informations classifiées ainsi que des données personnelles sensibles appartenant à l’administration fédérale. Le NCSC a orchestré la réponse à cet incident, établissant des mesures visant à restaurer la sécurité des systèmes informatiques et procédant à une évaluation exhaustive des données compromises.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La moitié des documents de l’administration fédérale avec des informations sensibles

Dans son rapport repris ci-dessous, la Confédéation mentionne que le volume de données publiées sur le darknet s’élevait à environ 1,3 million d’objets. Une fois les données téléchargées, tous les documents pertinents pour l’administration fédérale ont été systématiquement catégorisés et triés. Cette étape a permis d’identifier quelque 65 000 documents, soit environ 5 % de l’ensemble des données publiées. Plus de 70 % d’entre eux appartenaient à la société Xplain et environ 14 % à l’administration fédérale .

Quelque 95 % des objets de l’administration fédérale provenaient des unités administratives du Département fédéral de justice et police (DFJP) – l’Office fédéral de la justice, l’Office fédéral de la police, le Secrétariat d’État aux migrations et le Centre de services informatiques du DFJP. Le Département fédéral de la défense, de la protection de la population et des sports est légèrement touché par la fuite (un peu plus de 3 % des données), tandis que les autres départements ne sont concernés que de manière marginale.

image 3
Source : Rapport de la la Confédération suisse sur le cyberincident Xplain

Environ la moitié des documents de l’administration fédérale contenait des éléments sensibles comme des données personnelles, des informations techniques, des informations classifiées ou des mots de passe. Ainsi, des données personnelles telles que des noms, des adresses électroniques, des numéros de téléphone ou des adresses figuraient dans 4779 objets, tandis que 278 objets ont été classés dans la catégorie des informations techniques (documentation de systèmes informatiques, documents indiquant les exigences posées à des applications, descriptions d’architectures, etc.).

image 4
Source : Rapport de la la Confédération suisse sur le cyberincident Xplain

Pour en savoir plus

Le rapport de l’OFCS

Rapport-concernant-les-analyses-de-donnees-Xplain-86526Télécharger

Les communiqués et articles en relation avec cette actualité

Cyberattaque contre l’entreprise Xplain : publication du rapport de l’Office fédéral de la cybersécurité sur l’analyse des données

Berne, 7.3.2024 – Suite à la cyberattaque contre la société Xplain, l’Office fédéral de la cybersécurité (OFCS) – anciennement le Centre national pour la cybersécurité (NCSC) – s’est chargé de la gestion de l’incident au sein de l’administration fédérale. Ainsi, il a notamment analysé les données publiées par les pirates sur le darknet. Les résultats correspondants sont expliqués dans le rapport publié aujourd’hui. Ce dernier montre le type de données concernées et présente les défis posés à l’analyse. En revanche, il ne procède à aucune évaluation du contenu des données. De plus, il n’examine pas comment la fuite a pu se produire, car cette question sera élucidée dans le cadre de l’enquête administrative en cours.

Lire la suite sur admin.ch
Cyberattaque contre l’entreprise Xplain : publication du rapport de l’Office fédéral de la cybersécurité sur l’analyse des données
Xplain Hack Aftermath: Play Ransomware Leaks Sensitive Swiss Government Data

Cyberattaque contre Xplain, les données ont été analysées

L’Office fédéral de la cybersécurité (OFCS) a publié son rapport d’analyse des données, en lien avec la cyberattaque ayant visé la société Xplain en juin dernier. Le volume de données publiées sur le darknet s’élevait à environ 1,3 million d’objets.

Lire la suite sur rts.ch
Cyberattaque contre Xplain, les données ont été analysées

Suisse : 65 000 documents gouvernementaux volés par le ransomware Play

Du côté de la Suisse, le NCSC est revenu sur l’attaque par ransomware subie par l’entreprise Xplain. 65 000 documents gouvernementaux ont été divulgués.

Lire la suite sur it-connect.fr
Suisse : 65 000 documents gouvernementaux volés par le ransomware Play

Attaque contre Xplain: un document sur deux contenait des données sensibles

Suite à l’attaque par ransomware contre son prestataire de services informatiques Xplain, la Confédération a p

Lire la suite sur ictjournal.ch
Attaque contre Xplain: un document sur deux contenait des données sensibles

(Re)découvrez également:

Le cas Xplain continue de faire des vagues en Suisse

L’administration cantonale d’Argovie se voit reprocher d’avoir transmis illégalement des données sensibles à Xplain. D’un autre côté, Xplain gagne son recours au Tribunal pénal fédéral pour bloquer la transmission de données a un cabinet d’avocats.

Lire la suite sur dcod.ch
Le cas Xplain continue de faire des vagues en Suisse

La Confédération rappelle 5 bonnes pratiques à ses prestataires IT suite à la cyberattaque contre Xplain

La Confédération a rebondit sur cet événement Xplain pour rappeler quelques bonnes pratiques de sécurité attendues de sa part vis-à-vis de ses fournisseurs IT

Lire la suite sur dcod.ch
La Confédération rappelle 5 bonnes pratiques à ses prestataires IT suite à la cyberattaque contre Xplain

La cyberattaque contre Xplain continue de faire mal en Suisse

Un cas qui serait malheureusement presque banal dans notre monde actuel si les données volées concernées n’étaient potentiellement pas si sensibles

Lire la suite sur dcod.ch
La cyberattaque contre Xplain continue de faire mal en Suisse

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • Suisse
  • Xplain
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois