Catégories
Cybercriminels Etude Europe informatique Sauvegarde Sauvegarde informatique Sécurité

Cyberattaque contre Xplain : Enquête Administrative Approuvée par le Conseil Fédéral

Le Conseil Fédéral autorise une enquête administrative en réponse à la cyberattaque visant Xplain, un prestataire de services informatiques de la Confédération.

Enquête Administrative suite à la Cyberattaque contre Xplain AG.

Qu’est-ce qui s’est passé ? Suite à la cyberattaque par ransomware qui a ciblé Xplain, l’un des fournisseurs de services informatiques du gouvernement, le Conseil Fédéral a pris des mesures pour enquêter sur les événements. Dans le but de comprendre les circonstances entourant l’attaque et d’identifier les lacunes potentielles, le gouvernement a donné son feu vert pour une enquête administrative.

Qui mènera l’enquête ? L’enquête sera menée par le cabinet d’avocats genevois Oberson Abels, qui a été chargé de faire la lumière sur les éventuelles défaillances administratives et de sécurité. Le Département Fédéral des Finances (DFF) jouera un rôle de soutien en coordonnant les efforts du mandataire.

Quels sont les objectifs de l’enquête ? L’objectif principal de l’enquête est de déterminer si l’administration fédérale a rempli ses obligations de manière adéquate tout au long du processus de sélection, d’instruction et de surveillance de Xplain AG. La collaboration entre le gouvernement et l’entreprise sera également examinée dans le cadre de l’enquête. Les autorités visent également à identifier les mesures nécessaires pour éviter de futurs incidents similaires.

Quelle est la portée de l’enquête ? L’enquête ne se limitera pas à un seul département ou à la Chancellerie Fédérale. Au contraire, elle s’étendra à tous les départements concernés par la relation avec Xplain, afin de garantir une évaluation complète et détaillée de la situation.

Enquête Administrative suite à la Cyberattaque contre Xplain AG.

Quand l’enquête sera-t-elle achevée ? L’enquête devrait être conclue d’ici la fin du mois de mars 2024, ce qui signifie qu’une évaluation complète et minutieuse sera entreprise pour découvrir les tenants et aboutissants de l’attaque et pour formuler des recommandations appropriées.

Contexte de l’attaque Pour rappel, l’attaque par ransomware contre Xplain, qui a été révélée au grand public début juin 2023, a eu des conséquences profondes. Les pirates informatiques, également connus sous le nom de gang Play, ont exposé des données sensibles issues de plusieurs polices cantonales ainsi que de divers organismes gouvernementaux, dont Fedpol, l’armée, l’OFDF, les CFF, Ruag, le SECO et le canton d’Argovie.

Enquête Parallèle en Cours En parallèle, le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT) mène ses propres investigations concernant les offices fédéraux touchés par l’attaque ainsi que le prestataire Xplain.

Catégories
Professionnel

Cyberattaque à Londres : Données sensibles de la police compromises, enquête en cours

La capitale anglaise est en état d’alerte suite à une cyberattaque d’envergure contre l’un de ses sous-traitants. Quels éléments de données sensibles ont été compromis dans cette récente attaque informatique ?

Qu’est-ce qui s’est passé ? L’entreprise sous-traitante chargée de l’impression des cartes d’identité et des passes pour la police londonienne a été la cible d’une cyberattaque. Quelles sont les informations confidentielles qui ont été exposées à la suite de cette violation de données ?

Quelles données ont été touchées ? Les données sensibles qui étaient en possession de cette entreprise comprenaient les noms, grades, photos, niveaux de salaire et de contrôle des policiers et de leurs équipes. Quelles informations n’ont pas été compromises selon la police ?

Réaction des forces de l’ordre ? Suite à cette cyberattaque, les responsables des forces de l’ordre de Londres ont immédiatement pris des mesures de sécurité. Quelles sont les mesures spécifiques qui ont été mises en place pour contrer cette menace ?

Collaboration avec l’entreprise piratée ? Les enquêteurs de Scotland Yard collaborent étroitement avec l’entreprise sous-traitante touchée par cette attaque. Dans quel but mènent-ils cette collaboration et quelles sont les failles de sécurité éventuelles qu’ils cherchent à identifier ?

Quelle est l’étendue des dégâts ? Le moment exact de l’attaque et le nombre de personnels potentiellement touchés ne sont pas encore clairement établis. Quelles sont les incertitudes qui persistent concernant cette cyberattaque ?

Réactions des policiers ? Face à cette situation, les policiers expriment leur « inquiétude incroyable ». Comment les agents des forces de l’ordre réagissent-ils à cette série d’attaques visant les données policières ?

L’enquête est en cours pour déterminer l’ampleur de cette cyberattaque et identifier les responsables. Les autorités restent vigilantes pour prévenir de futures violations de données sensibles.

Catégories
Professionnel

la gendarmerie nationale et sa participation au FIC!

Le ministère des Armées a décidé de ne pas participer au Forum international de la Cybersécurité de Lille, événement phare du secteur de la cyber sécurité.

Il est possible que la gendarmerie prenne ses distances vis-à-vis de Avisa Partners et du Forum international de la cybersécurité!
Il est possible que la gendarmerie prenne ses distances vis-à-vis de Avisa Partners et du Forum international de la cybersécurité!

Relations difficiles

Cette annulation est due à l’augmentation des prix de l’événement et certains évoquent également les relations difficiles entre l’organisateur, Avisa Partners, et le ministère des Armées et la DGSE.

Exhorté à renoncer à l’édition 2023 du FIC

Challenges a révélé que le général Yann Gravêthe, directeur par intérim de la Dicod (Délégation à l’information et à la communication de la Défense), a demandé à toutes les grandes divisions du ministère de renoncer à l’édition 2023 du FIC, prévu pour se tenir du 5 au 7 avril à Lille.

Coorganisé par la gendarmerie

Cette annulation intervient alors que le FIC est coorganisé par la gendarmerie et que le ministère des Armées avait prévu un grand stand pour présenter les services de renseignement sous sa tutelle.

Très forte inflation constatée au FIC

Officiellement, cette décision aurait été motivée par l’augmentation des coûts dans le domaine de l’événementiel (+27% en dix-huit mois).

Les casseroles traînées par Avisa

Cependant, certains remettent en question cette justification et pointent du doigt Avisa, le co-organisateur du salon, pour avoir publié de nombreux articles mensongers dans plusieurs médias et avoir porté plainte contre ceux qui en ont fait état.

La gendarmerie nationale envisage de revoir sa participation au FIC, après que les armées l’aient fait également.

En tant que co-organisatrice avec Avisa Partners du Forum international de la cybersécurité, la gendarmerie a récemment pris une décision importante concernant sa relation avec un groupe d’intelligence économique.

Elle a décidé de prendre ses distances avec cette entité et cherche actuellement à régler la question de leur collaboration future avec les autorités de Matignon.

En parallèle, la gendarmerie travaille sur une doctrine spécifique qui sera destinée à tous les ministères régaliens et qui régira les interactions avec la société dirigée par Matthieu Creux.

La cybersécurité est une préoccupation croissante

Il est important de comprendre l’importance de cette décision pour la gendarmerie, qui est une force de police essentielle en France.

La cybersécurité est une préoccupation croissante dans le monde entier, et la gendarmerie joue un rôle important dans la protection des infrastructures critiques, la lutte contre la cybercriminalité et la prévention des menaces liées à la cybersécurité.

Dans ce contexte, la décision de se distancer d’un groupe d’intelligence économique doit être vue comme un geste fort de la part de la gendarmerie, qui prend très au sérieux les enjeux de sécurité nationale.

Les détails exacts n’ont pas été rendus publics.

La décision de la gendarmerie de se distancer du groupe d’intelligence économique a été prise après une analyse minutieuse de leur collaboration passée.

Bien que cette collaboration ait été fructueuse dans le passé, la gendarmerie a finalement décidé qu’il était dans son intérêt de prendre ses distances avec cette entité pour des raisons de sécurité et d’éthique.

Les détails exacts de cette décision et de la collaboration passée entre les deux entités n’ont pas été rendus publics.

Décision en cours d’arbitrage à Matignon

Cependant, il est important de noter que cette décision n’est pas définitive et que l’avenir de la collaboration entre la gendarmerie et le groupe d’intelligence économique est en cours d’arbitrage à Matignon.

Il est possible que les deux entités puissent travailler ensemble à l’avenir, en fonction des résultats de cet arbitrage et des discussions en cours.

Assurer la sécurité et l’éthique dans toutes les collaborations

En outre, la gendarmerie travaille sur une doctrine spécifique qui sera destinée à tous les ministères régaliens et qui régira les interactions avec la société dirigée par Matthieu Creux.

Cette doctrine sera essentielle pour assurer la sécurité et l’éthique dans toutes les collaborations entre la gendarmerie et d’autres entités, en particulier dans le domaine de la cybersécurité.

La gendarmerie prend très au sérieux les enjeux de cybersécurité

La décision de la gendarmerie de se distancer d’un groupe d’intelligence économique doit être vue comme un geste fort en faveur de la sécurité nationale et de l’éthique.

Bien que les détails exacts de la collaboration passée n’aient pas été rendus publics, il est clair que la gendarmerie prend très au sérieux les enjeux de cybersécurité et travaille dur pour assurer la sécurité de la France et de ses citoyens.

LIEN1

LIEN2

LIEN3