La cyberattaque contre la société informatique Xplain a des conséquences importantes pour la Confédération. Le groupe russe Play serait probablement à l'origine de cette attaque contre l'entreprise bernoise.
Des données de Fedpol et de l'Office fédéral des douanes et de la sécurité des frontières (OFDF) sont tombées entre les mains des cybercriminels. Comme Xplain, en accord avec la Confédération, a refusé de payer une rançon, les informations ont finalement atterri sur le Darknet, en deux volets.
Fin juin, le Conseil fédéral a mis en place une cellule de crise pour enquêter sur le vol de données. La conseillère fédérale Karin Keller-Sutter a soutenu qu'il fallait s'assurer «que cette fuite de données ne se poursuive pas et qu'une telle chose ne soit plus possible à l'avenir».
Courrier de la Confédération
Tous les prestataires de services informatiques travaillant pour la Confédération ont désormais reçu un courrier de la Confédération à cet effet, rapporte «Inside IT». La lettre de deux pages, dont le portail a eu connaissance, contient des «informations et recommandations sur la sécurité de l'information». La lettre a été signée par Pierre Broye, directeur de l'Office fédéral des constructions et de la logistique (OFCL), et Thierry Vauthey, responsable des achats auprès de l'office.
Dans sa lettre, la Confédération tape sur les doigts des entreprises contactées. Dès à présent, elles doivent être en mesure de garantir la confidentialité, l'intégrité et la disponibilité des systèmes, des données et des informations. Il est également précisé que le traitement des données et des informations doit être transparent.
Cinq mesures clé
«Nous partons du principe que votre entreprise respecte ses obligations contractuelles et se tient régulièrement informée des cybermenaces actuelles et des contre-mesures correspondantes», écrivent les autorités. Pour finir, les responsables de l'OFCL énumèrent cinq points que les entreprises informatiques au service de la Confédération doivent respecter.
Ainsi, les prestataires de services de la Confédération doivent s'engager à garantir l'authentification à facteurs multiples sur tous les systèmes. Par ailleurs, l'utilisation de mots de passe non cryptés est interdite, tout comme le stockage de données de la Confédération non anonymisées.
Il est aussi demandé aux entreprises de mettre en œuvre et appliquer une procédure de suppression des données de test après utilisation. Le trafic réseau doit, lui aussi, être surveillé et les collaborateurs qui travaillent en dehors du cadre de l'entreprise doivent utiliser une connexion VPN.
L'administration fédérale doit être avertie
Enfin, un processus de réponse aux incidents doit être mis en place. Cela permettrait aux entreprises de réagir rapidement aux menaces telles que cyberattaques, violations de la sécurité et pannes de serveur, etc. Enfin, un système central d'enregistrement des données et des applications doit être mis en place afin de pouvoir analyser régulièrement les fichiers journaux – des fichiers qui permettent l'identification d'un problème ou un dysfonctionnement des serveurs.
Si les entreprises ne sont pas en mesure de respecter ces exigences de sécurité ou si elles découvrent des failles ou des problèmes dans leurs systèmes, elles doivent en informer immédiatement leurs partenaires contractuels au sein de l'administration fédérale et contacter le Centre national de cybersécurité.