GENEVE: La police suisse a indiqué samedi qu'elle enquêtait sur une cyberattaque ayant visé la société informatique Xplain qui compte parmi ses clients de nombreux départements de l'administration fédérale et cantonale, dont l'armée.
Cette cyberattaque a été révélée par le journal Le Temps, selon qui "ce sont plusieurs polices cantonales, l'armée suisse ou encore l'Office fédéral de la police (Fedpol) qui sont indirectement touchés".
L'armée a été informée il y a quelques jours de l'incident par Xplain, société suisse spécialisée dans les solutions informatiques dans le domaine de la sécurité intérieure.
"Une procédure pénale a été ouverte par les autorités civiles concernant le piratage. La police mène l'enquête à ce sujet", a indiqué à l'AFP un porte-parole de l'armée.
Il a expliqué que l'armée utilise "depuis plusieurs années une solution logicielle" de Xplain dont l'exploitation "se fait via les propres serveurs de la Confédération".
"Il convient de préciser que l'attaque n'a pas eu lieu sur le système de l'armée. Sur la base des clarifications effectuées par l'armée jusqu'à présent, on peut supposer que l'incident n'a pas entraîné de fuite de données des systèmes de l'armée", a-t-il ajouté.
Contacté par Le Temps, Andreas Löwinger, directeur de Xplain, dont les bureaux se trouvent dans sept bureaux répartis entre la Suisse, l'Espagne et l'Allemagne, a indiqué avoir demandé l'aide du Centre national pour la cybersécurité suite à cette cyberattaque.
"Nous ne pourrons communiquer officiellement sur le moment précis de l'attaque et l'étendue du vol de données que lorsque les autorités libéreront l'information", a-t-il expliqué.
Il a par ailleurs indiqué que la société n'avait "aucun contact" avec les hackers. "Nous ne paierons pas de rançon !", a-t-il assuré.
Selon le Temps, les cybercriminels ont déjà publié une partie des données volées sur le darknet.
Interrogé par l'AFP, Fedpol a confirmé que Xplain l'avait informé "de l'attaque par ransomware dont il a été victime". "Selon l'état actuel des connaissances, les projets de Fedpol ne sont pas concernés. Le fournisseur de logiciels Xplain n'a pas accès aux données productives de fedpol, mais dispose de données de simulation anonymisées à des fins de test", a affirmé un porte-parole de la police fédérale.
"Nous ne savons pas encore si et dans quelle mesure des données volées à Xplain dans la correspondance avec ses clients seront publiées. Compte tenu de l'enquête en cours, nous ne nous prononçons pas davantage sur la procédure", a-t-il ajouté.
L'Office fédéral de la douane et de la sécurité des frontières a pour sa part affirmé que des éléments de correspondance avec Xplain sont touchés mais que "les données de l'office lui-même ne sont pas concernées".