Attaque de cyberespionnage contre RUAG
Berne, 04.05.2016 - En janvier 2016, le Service de renseignement de la Confédération a informé le Ministère public de la Confédération qu’il soupçonnait que des ordinateurs de la société RUAG avaient été infectés par un logiciel espion. Le Ministère public a ouvert une enquête pénale contre inconnu le 25 janvier 2016.
Dès l’attaque de cyberespionnage connue, le conseiller fédéral Guy Parmelin en a immédiatement informé le Conseil fédéral ainsi que les instances politiques responsables. Le Conseil fédéral a pris connaissance du fait que le Ministère public de la Confédération a ouvert une enquête sur la base de l’art. 273 du code pénal suisse. Il a aussitôt confié l’affaire à la Délégation du Conseil fédéral pour la sécurité (Délséc), placée sous la direction du DDPS, en la chargeant de prendre toutes les mesures immédiates nécessaires afin de garantir la sécurité des informations et des personnes.
S’appuyant sur un rapport du Groupe Sécurité, la Délséc a proposé un catalogue de 14 mesures à court et moyen terme. Celles-ci ont pour but d’éliminer les risques de vol de données concernant des informations ou des personnes. Le Conseil fédéral a approuvé ces mesures lors de sa séance du 23 mars 2016. Pour des raisons de sécurité, aucun détail concernant lesdites mesures ne sera communiqué.
RUAG et la Confédération partagent de nombreuses interfaces informatiques, ce qui s’explique par des raisons historiques et par le fait que la société est un important partenaire commercial de la Confédération. C’est pourquoi, parallèlement, le ministre de la Défense Guy Parmelin a mis sur pied une task force chargée de prendre des mesures immédiates pour protéger le DDPS des risques apparus. Cette task force du DDPS a notamment pour tâche d’examiner si l’informatique du département et celle de l’administration fédérale ont également subi des dommages et de renforcer, si nécessaire, les mesures de sécurité existantes afin que le DDPS soit à l’avenir encore mieux préparé contre de telles attaques. La Confédération a, elle aussi, été la cible de cyberattaques menées par des inconnus ces dernières années : le DFAE a subi trois attaques en cinq ans. D’après les premiers éléments disponibles, l’attaque de cyberespionnage menée contre RUAG a commencé en décembre 2014.
Pour l’heure, aucun dommage des systèmes informatiques du DDPS ou de l’administration fédérale n’a été constaté suite à cette affaire. Les travaux de la task force se poursuivent.
En tant que seul propriétaire de RUAG, la Confédération a pris connaissance du fait que l’entreprise a, suite à cette affaire, introduit et mis en œuvre diverses mesures immédiates. De plus, tirant les enseignements de cette affaire, RUAG a lancé un programme dans le but de renforcer encore sa sécurité.
Adresse pour l'envoi de questions
Renato Kalbermatten
Porte-parole DDPS
058 464 88 75
Auteur
Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html
Département fédéral de la défense, de la protection de la population et des sports
http://www.vbs.admin.ch
