Des perspectives suisses en 10 langues
Connectez-vous

Ruag a été la cible d’une cyberattaque russe durant un an

Comme le Département fédéral de la défense, le groupe de défense et d'aéronautique Ruag a été la cible d'une tentative d'espionnage industriel (archives). KEYSTONE/CHRISTIAN BEUTLER sda-ats
Ce contenu a été publié sur
4 minutes

(Keystone-ATS) Des pirates informatiques ont espionné l’entreprise d’armement Ruag durant un an. L’attaque informatique a commencé en décembre 2014, annonce mercredi le Conseil fédéral. Une délégation parlementaire critique le maintien du secret autour de cette affaire.

“Les attaques étaient de l’espionnage industriel”, explique le ministre de la défense Guy Parmelin dans un entretien publié mercredi par le Tages-Anzeiger et le Bund.

La Russie responsable

Selon les deux quotidiens alémaniques, la Russie serait derrière ces manoeuvres. Une affirmation confirmée à l’ats par le conseiller aux Etats et président de la délégation parlementaire Alex Kuprecht (UDC/SZ). “Il s’agit du même cheval de Troie que celui utilisé lors d’une attaque précédente contre la Confédération.” Or, l’origine russe de ce maliciel a entretemps été attestée.

De son côté, Renato Kalbermatten, porte-parole du DDPS, se contente d’affirmer que “des analyses sont en cours pour localiser ces attaques”.

D’après les premiers éléments de l’enquête, ce cyberespionnage a commencé en décembre 2014. Un maliciel a été introduit dans le système informatique de Ruag, sans que l’entreprise ne s’en rende compte. Il a fallu l’avertissement des services de renseignement en janvier 2016 pour que l’entreprise d’armement réagisse.

Fuites de données

“Ruag est la cible constante de cyberattaques. Normalement, nous parvenons à les détourner. Mais ici il s’agit d’un cas spécial, d’une attaque très professionnelle”, a indiqué à l’ats Jiri Paukert, porte-parole de Ruag. “Il y a eu des fuites de données, mais je ne peux pas vous en dire l’importance à cause de l’enquête en cours.”

Selon lui, une telle attaque est inquiétante, mais ne menace pas l’existence de Ruag. Le Ministère public de la Confédération a ouvert le 25 janvier une enquête pénale contre inconnu.

Ruag et le Département fédéral de la défense (DDPS) partagent de nombreuses interfaces informatiques, la Confédération est propriétaire de l’entreprise. Le conseiller fédéral Guy Parmelin a donc immédiatement mis en place une task force chargée de prendre des mesures afin de protéger le DDPS.

Quatorze mesures

Pour l’heure, elle n’a constaté aucun dommage des systèmes informatiques du DDPS ni de ceux de l’administration, indique le Conseil fédéral. Il rappelle que la Confédération a déjà été la cible de pirates informatiques à trois reprises depuis 2011.

Par ailleurs, le DDPS a été victime pendant le Forum économique mondial de Davos d’une attaque de spam, sans lien avec le cyberespionnage contre Ruag. “Nous avons réussi à être opérationnels” malgré le piratage, a relevé le conseiller fédéral.

Le 23 mars, le Conseil fédéral a approuvé un catalogue de 14 mesures visant à supprimer les risques de vol de données concernant des informations ou des personnes. Pour des raisons de sécurité, le gouvernement ne communiquera aucun détail à ce sujet, précise-t-il. Ruag a également pris des mesures et lancé un nouveau programme afin de renforcer sa sécurité.

Secret critiqué

La délégation des commissions de gestion des Chambres fédérales critique le maintien du secret concernant l’attaque informatique contre Ruag. Elle a été informée fin janvier et s’est entretenue à plusieurs reprises avec les autorités. Le 22 février, la délégation a discuté avec Guy Parmelin sur les risques pour Ruag et les systèmes informatiques du DDPS.

Le lendemain, la délégation parlementaire a recommandé au Conseil fédéral de faire le nécessaire pour rapidement informer le public. A la mi-mars, elle a plaidé auprès de la délégation du Conseil fédéral pour la sécurité afin de lever le secret sur ce dossier. Sans succès.

Dans l’intérêt de la poursuite pénale et pour assurer le succès des mesures prises par Ruag, il valait mieux le maintenir, lui a répondu la délégation du Conseil fédéral.

Empêcher l’action

Mi-avril, la délégation parlementaire a réitéré ses critiques concernant le maintien du secret. Cette classification empêchait que toutes les personnes potentiellement concernées par ce problème soient au courant et puissent le résoudre, a expliqué Alex Kuprecht. Le dossier est désormais classé “confidentiel” seulement.

Le 22 avril, la délégation a rencontré des dirigeants de Ruag ainsi que le conseiller fédéral Guy Parmelin pour discuter des dommages causés et des mesures prises pour éviter une nouvelle attaque informatique. La délégation renonce à informer davantage à ce sujet, estimant que cette responsabilité incombe au DDPS et à Ruag.

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision