Le vol de données de l'administration fédérale par des pirates informatiques en mai 2023 chez Xplain a donné lieu à une analyse complète des contrats informatiques existants: 7600 ont été passés au crible. Pour environ 600 contrats sensibles, des dispositions insuffisantes ont été identifiées. Des négociations sont en cours, a rappelé Pirmin Schwander (UDC/SZ) pour la commission.
Certains offices fédéraux ont procédé à une pesée d'intérêts pour savoir s'ils continuaient à collaborer avec Xplain ou non. Mettre fin à la collaboration aurait signifié de remettre au concours des contrats informatiques. Presque partout, il a été décidé de continuer à travailler avec Xplain, a expliqué M. Schwander.
Le conseiller aux Etats a toutefois encouragé l'administration fédérale à examiner la possibilité de prendre en compte des entreprises plus jeunes et moins établies pour l'attribution de mandats.
La cyberattaque contre Xplain avait été rendue publique en mai 2023. Les pirates avaient attaqué une faille sur les serveurs du prestataire de services informatiques et y avaient volé des données de l'administration fédérale. N'ayant pas reçu de rançon, ils ont publié les données sur le Darknet. (awp/hzi/ps)