Le hacking de RUAG plus grave qu’annoncé

Vol de donnéesDes milliers d’informations sensibles auraient pu être dérobées. La cyberattaque met l’entreprise dans l’embarras.

Le groupe de défense et d’aéronautique RUAG a été infiltré par des logiciels espions pendant plus de quatorze?mois.

Le groupe de défense et d’aéronautique RUAG a été infiltré par des logiciels espions pendant plus de quatorze?mois. Image: KEYSTONE - A

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Mercredi passé, le Conseil fédéral confirmait, suite à des révélations du Tages-Anzeiger, que le groupe de défense et d’aéronautique RUAG avait été infiltré par des logiciels espions pendant plus de quatorze mois. Pour le reste, les questions des journalistes se sont heurtées au sceau du «top secret». Seule certitude alors: le Département de la défense, de la protection de la population et des sports (DDPS) a de quoi s’inquiéter; la Confédération partage de nombreuses interfaces informatiques avec RUAG.

Selon les informations récoltées par la presse dominicale, les pirates qui se sont infiltrés dans le système informatique de RUAG sont très probablement russes. Selon le président de la délégation des commissions de gestion, Alex Kuprecht (UDC/SZ), cité dans la SonntagsZeitung, un service de renseignement étranger les aurait avertis que la Russie tenait la Suisse dans son viseur.

Infiltré partout

Qu’auraient donc volé les hackers de Moscou? Dans la SonntagsZeitung, RUAG se veut rassurant: les logiciels espions se sont attaqués uniquement à l’architecture du système informatique. Des foutaises, selon une source du Tages-Anzeiger: le logiciel espion a la faculté de s’infiltrer absolument partout, même dans les appareils non connectés à Internet. De plus, le fait d’avoir repéré l’espion ne signifie pas qu’il est contrôlable, justement parce qu’il s’est infiltré partout.

Or les systèmes informatiques de RUAG et du DDPS sont intimement liés. On y trouve les données personnelles de près de 30 000 employés de la Confédération, mais également de conseillers nationaux et aux Etats.

La NZZ am Sonntag soulève un autre lièvre inquiétant. Parmi toutes ces données se trouvent également celles concernant des membres des forces spéciales de l’armée, l’unité DRA 10, qui accomplit des missions risquées à l’étranger. Aujourd’hui, leur anonymat n’est plus assuré et le DDPS serait en train de réfléchir à l’attribution de nouvelles identités.

Données très sensibles

Les liens entre les deux services informatiques signifient également que RUAG a pu se faire voler des données encore plus sensibles, comme des projets d’armement, de stratégie militaire, de logistique ou encore de progrès technologiques, renchérit la Zentralschweiz am Sonntag. Selon Benno Bühlmann, chef de l’Office fédéral de la protection de la population, RUAG fournit à la Confédération et aux cantons un logiciel de gestion de banques de données. RUAG n’est aujourd’hui pas en mesure de dire si le logiciel de la Confédération a été infecté.

L’affaire remet donc en question les liens étroits qui unissent l’entreprise, pourtant privatisée en 1998, et la Confédération. L’an passé, RUAG a réalisé un bénéfice de 560 millions de francs rien qu’avec des transactions effectuées avec le DDPS, calcule la Zentralschweiz am Sonntag. «Tous deux sont trop liés, estime Alex Kuprecht. Une entreprise qui appartient à la Confédération doit interagir avec tous les départements, pas uniquement le DDPS.»

Créé: 08.05.2016, 22h22

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.