💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

La Confédération annonce la clôture de l’enquête sur la cyberattaque Xplain

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Suite à la cyberattaque de 2023 contre Xplain SA, le Conseil fédéral suisse a adopté des mesures renforcées pour la sécurité informatique, incluant des formations et révisions des protocoles de sécurité.

Dans son communiqué du 1er mai 2024 à l’issue de l’enquête administrative concernant la cyberattaque contre Xplain, le Conseil fédéral a adopté des mesures pour prévenir de futures fuites de données chez ses fournisseurs informatiques. Cette décision fait suite à un rapport d’enquête suite à la cyberattaque que l’entreprise Xplain SA avait subi une attaque en 2023. Des données avaient alors été publiées sur internet et incluaient des informations confidentielles de l’administration fédérale.

L’enquête menée par le cabinet OBERSON ABELS SA a révélé que des données ont été transmises à Xplain SA lors de tests, d’intégrations de logiciels, ou de services de maintenance par certains employés. Une fonctionnalité des applications de Xplain, maintenant désactivée, a également permis le transfert de données vers Xplain SA.

Pour renforcer la sécurité, le gouvernement s’est engagé sur la mis en place d’un système de management de la sécurité de l’information dans toutes les unités administratives d’ici fin 2026, ce qui lui permettra également de se conformer pleinement à sa Loi sur la sécurité de l’information LSI.

Les mesures spécifiques adoptées et annoncées incluent :

  • Le renforcement des règles de sécurité pour la collaboration avec les fournisseurs.
  • Le développement d’un programme de formation sur la sécurité pour les employés.
  • L’établissement d’un aperçu des moyens de communication pour les autorités fédérales.

En outre, le Département fédéral de la défense et l’Office fédéral de la cybersécurité devront examiner et améliorer la protection informatique de la Confédération.

Ces initiatives font suite à des actions immédiates prises après la fuite de données et selon les directives de la nouvelle législation sur la sécurité de l’information. Le Conseil fédéral a également mis fin à l’état-major de crise créé en réponse à l’attaque contre Xplain SA.

Des critiques dans la presse et des solutions à systématiser

La presse s’est pour sa part montrée critique et a plusieurs fois reproché, dans ses articles repris ci-dessous, à la Confédération la transmission de données sensibles à son prestataire informatique. Le Préposé fédéral à la protection des données et à la transparence (PFPDT) avait par ailleurs également mis en évidence ces manques dans le cadre de ses enquêtes.

Ce cas de perte de données doit surtout rappeler les mesures essentielles de protection des données dans les relations avec les fournisseurs et en particulier par exemple:

  1. Le chiffrement : Cette technique consiste à convertir les données originales en un format codé qui ne peut être lu ou compris sans la clé de déchiffrement appropriée. Le chiffrement peut être appliqué aux données en repos (stockées sur un dispositif), aux données en transit (lorsqu’elles sont envoyées sur un réseau) et aux données en usage (pendant leur traitement). C’est l’une des méthodes les plus robustes pour protéger la confidentialité des données.
  2. L’anonymisation : Cette méthode vise à traiter les données de manière à ce que les personnes dont elles sont issues ne puissent pas être identifiées. L’anonymisation est irréversible; une fois anonymisées, les données ne peuvent plus être associées à un individu spécifique, même par le détenteur de la base de données.
  3. La pseudonymisation : Contrairement à l’anonymisation, la pseudonymisation est un processus réversible. Il remplace les identifiants dans les données par des pseudonymes qui ne peuvent pas être reliés à l’identité d’une personne sans informations additionnelles, généralement conservées séparément. Cette méthode aide à minimiser les risques lors du traitement des données tout en permettant leur utilisation à des fins analytiques ou de recherche.
  4. Le masquage de données : Cette technique consiste à masquer certaines parties des données pour protéger les éléments sensibles. Par exemple, les numéros de carte de crédit ou les numéros AVS peuvent être partiellement masqués sur des documents affichés ou imprimés pour éviter l’exposition complète de ces numéros sensibles.
  5. Les données de tests fictives: L’utilisation de données fictives ou « dummy data » est courante dans les phases de test du développement de logiciels pour s’assurer que les applications fonctionnent correctement. Ces données sont générées de manière à simuler des opérations typiques sans utiliser de données réelles potentiellement sensibles.

Ces techniques et leurs combinaisons sont clés pour garantir la sécurité des données tout en respectant les normes légales comme la nLPD en Suisse ou le RGPD en Europe. Elles réduisent le risque contre les accès non autorisés, les abus ou les fuites, offrant ainsi une sécurité essentielle dans notre ère de l’information.

Pour en savoir plus

image

Conséquences de l’attaque contre Xplain: culpabilité partagée avec la Confédération

L’enquête sur la fuite massive de données consécutive à l’attaque contre Xplain révèle un manque de prudence de l’administration fédérale et des négligences aussi bien du côté du prestataire que des administrations fédérales.

Affaire Xplain, les principaux rapports sont publiés – Sylvain Métille

À la suite d’une attaque au rançongiciel contre l’entreprise Xplain en mai 2023, une grande quantité de données personnelles de l’administration fédérale, parmi lesquelles des données sensibles, ont été publiées sur le darknet. Plusieurs rapports d’enquête ont été publiés ces… Continue Reading →

Données fédérales sur le Darknet – La Confédération est fautive dans la cyberattaque contre Xplain

Les enquêtes sur la cyberattaque ayant visé la société informatique révèlent que des erreurs auraient été commises par les offices fédéraux de la police et des douanes.

La Confédération fautive dans la cyberattaque sur Xplain | LFM la radio

Les enquêtes sur la cyberattaque contre l’entreprise Xplain l’an dernier ont relevé des erreurs commises par les offices fédéraux de la police et des douanes. L’entreprise est également fautive. Le Conseil fédéral annonce mercredi des mesures. A la suite d’une attaque au rançongiciel contre l’entreprise bernoise Xplain en mai 2023, une grande quantité de données […]

(Re)découvrez également:

La Confédération publie son rapport sur la Cyberattaque contre Xplain
Le cas Xplain continue de faire des vagues en Suisse

Des idées de lecture cybersécurité

61ED rpwIUL. SY466

Les fondamentaux de la gestion de crise

51TU4M9BXRL. SY466

Hacke-moi si tu peux – Mémoires d’un cyberpirate repenti

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏