logo policePolice cantonale bernoise
06 décembre 2023
Aperçu des communiqués

Canton de Berne: Suite à une faille de sécurité dans un système informatique: plusieurs personnes prévenues identifiées et perquisitions effectuées

Suite à une faille de sécurité, l’été dernier, dans l’application «MobileIron», également utilisée par la Police cantonale bernoise, des données d’utilisatrices et d’utilisateurs avaient manifestement pu être téléchargées et consultées. Une enquête a permis d’identifier plusieurs personnes prévenues. De plus amples investigations sont en cours.

Vendredi 21 juillet 2023, le Centre national de cybersécurité (NCSC) a informé que l'appliance MobileIron (Endpoint Manager Mobile – EPMM) du développeur IVANTI avait été touchée par une faille de sécurité inconnue jusqu'à présent. Le fournisseur de services de la Police cantonale bernoise a alors immédiatement pris les mesures d'urgence nécessaires, et la faille de sécurité a pu être comblée. Des analyses approfondies ont montré qu'une fuite de données s'était produite avant la prise de mesures et concernait les données des utilisatrices et utilisateurs du système. 

Dans le cadre de l’enquête ouverte sous la conduite du Ministère public cantonal chargé des tâches spéciales, la Police cantonale bernoise est parvenue à identifier plusieurs personnes qui ont vraisemblablement exploité ou tenté d’exploiter la faille de sécurité et ont ainsi eu accès aux données des utilisatrices et utilisateurs de l’application. Une action ciblée a été menée fin octobre dans les cantons de Fribourg, Genève et Vaud, avec le soutien des autorités locales compétentes. Trois perquisitions ont permis de saisir différents supports de traces numériques, tels que des appareils TED et mobiles, et d'appréhender trois personnes prévenues. Dans le cadre de l'enquête, quatre autres personnes prévenues ont pu être identifiées et interrogées. D'autres appareils TED et mobiles ont également été saisis. Selon les éléments actuels, les enquêtrices et enquêteurs de la brigade Cybercriminalité ainsi que les collaboratrices et collaborateurs du domaine spécialisé Traces numériques de la Police cantonale bernoise sont parvenus à clarifier tous les accès non autorisés à la banque de données concernée, lors desquels des données d’utilisatrices et d’utilisateurs ont pu être consultées depuis le 21 juillet 2023. Selon l’état actuel des connaissances, ces données n’ont pas été transmises à des tiers. Nous partons du principe que d’autres entreprises ont également été concernées par cette faille de sécurité.

L’enquête, sous la conduite du ministère public compétent, est en cours. 

Ministère public cantonal chargé des tâches spéciales 

(lz)

Partager