Le Préposé fédéral avait d'abord ouvert une enquête contre l'Office fédéral de la police (Fedpol) et l'Office fédéral des douanes (OFDF). De nouvelles informations le poussent à élargir l'enquête à Xplain, l'entreprise bernoise ciblée par une cyberattaque ayant débouché sur le vol de données de la Confédération. Ses investigations portent sur des violations potentiellement graves des dispositions sur la protection des données. L'autorité fédérale ne donne pas plus de précisions sur la procédure en cours dans son communiqué.
Des pirates informatiques avaient attaqué en juin l'entreprise Xplain avec un rançongiciel et volé de grandes quantités de données de l'administration fédérale qui y étaient stockées. L'entreprise n'a pas cédé au chantage et les pirates ont publié sur le darknet des données. Des renseignements sur des hooligans datés de 2015 s'y trouvent entre autres.
Outre le préposé fédéral à la protection des données, le Ministère public de la Confédération a aussi ouvert une procédure. Et le Conseil fédéral a mis en place un état-major de crise chargé de coordonner les travaux en cours sur la cyberattaque et de formuler des propositions quant aux mesures à prendre.
Le gouvernement fait également élaborer un mandat d'enquête administrative par le Département fédéral des finances. Cette enquête vise à examiner de manière indépendante si, où et pourquoi les directives de sécurité de la Confédération ont éventuellement été mal appliquées. La question est notamment de savoir comment un fournisseur informatique privé a pu disposer de données sensibles.
(ATS)