L’OFCS a publié son rapport suite à la cyberattaque sur Xplain, analysant les données divulguées et évaluant la sensibilité des informations fédérales exfiltrées.
Suite à l’incident de cybersécurité affectant la société Xplain, l’Office fédéral de la cybersécurité (OFCS), anciennement désigné comme le Centre national pour la cybersécurité (NCSC), a pris en charge la gestion de la crise au niveau de l’administration fédérale. Dans ce cadre, une analyse approfondie des informations divulguées par les cybercriminels sur le darknet a été menée.
Les conclusions de cette analyse font l’objet d’un rapport qui détaille la nature et la sensibilité des données concernées. Le rapport s’abstient de formuler un jugement sur le contenu des données volée ni sur les circonstances ayant conduit à la fuite d’informations, car ces éléments concernent l’enquête administrative en cours.
Pour rappel, le gang Play a soustrait des données à l’entité Xplain et les a par la suite diffusées sur le darknet le 14 juin 2023 dans leur intégralité. Parmi les données exfiltrées se trouvaient des informations classifiées ainsi que des données personnelles sensibles appartenant à l’administration fédérale. Le NCSC a orchestré la réponse à cet incident, établissant des mesures visant à restaurer la sécurité des systèmes informatiques et procédant à une évaluation exhaustive des données compromises.
La moitié des documents de l’administration fédérale avec des informations sensibles
Dans son rapport repris ci-dessous, la Confédéation mentionne que le volume de données publiées sur le darknet s’élevait à environ 1,3 million d’objets. Une fois les données téléchargées, tous les documents pertinents pour l’administration fédérale ont été systématiquement catégorisés et triés. Cette étape a permis d’identifier quelque 65 000 documents, soit environ 5 % de l’ensemble des données publiées. Plus de 70 % d’entre eux appartenaient à la société Xplain et environ 14 % à l’administration fédérale .
Quelque 95 % des objets de l’administration fédérale provenaient des unités administratives du Département fédéral de justice et police (DFJP) – l’Office fédéral de la justice, l’Office fédéral de la police, le Secrétariat d’État aux migrations et le Centre de services informatiques du DFJP. Le Département fédéral de la défense, de la protection de la population et des sports est légèrement touché par la fuite (un peu plus de 3 % des données), tandis que les autres départements ne sont concernés que de manière marginale.
Environ la moitié des documents de l’administration fédérale contenait des éléments sensibles comme des données personnelles, des informations techniques, des informations classifiées ou des mots de passe. Ainsi, des données personnelles telles que des noms, des adresses électroniques, des numéros de téléphone ou des adresses figuraient dans 4779 objets, tandis que 278 objets ont été classés dans la catégorie des informations techniques (documentation de systèmes informatiques, documents indiquant les exigences posées à des applications, descriptions d’architectures, etc.).
Pour en savoir plus
Le rapport de l’OFCS
Les communiqués et articles en relation avec cette actualité