Ruag Space fournit déjà depuis plus de dix ans des composants pour la fusée Atlas V d'ULA.
Les attaques ont eu lieu pendant le forum de Davos. Une délégation parlementaire critique le maintien du secret autour de cette affaire. Origine russe évoquée par la presse alémanique.
Des pirates informatiques ont tenté en janvier d'espionner l'entreprise d'armement RUAG. L'attaque informatique aurait commencé en décembre 2014, annonce mercredi le Conseil fédéral. Une délégation parlementaire critique le maintien du secret autour de cette affaire.
"Les attaques étaient de l'espionnage industriel", explique le ministre de la défense Guy Parmelin dans un entretien publié mercredi par le Tages-Anzeiger et le Bund.
Selon les deux quotidiens alémaniques, la Russie serait derrière ces manoeuvres. Une affirmation confirmée à l'ats par le conseiller aux Etats et président de la délégation parlementaire Alex Kuprecht (UDC/SZ). "Il s'agit du même cheval de Troie que celui utilisé lors d'une attaque précédente contre la Confédération." Or, l'origine russe de ce maliciel a entretemps été attestée.
De son côté, Renato Kalbermatten, porte-parole du DDPS, se contente d'affirmer que "des analyses sont en cours pour localiser ces attaques".
D'après les premiers éléments de l'enquête, ce cyberespionnage a commencé en décembre 2014. Un maliciel a été introduit dans le système informatique de RUAG. Le Conseil fédéral ne dit rien des dommages causés par ce piratage. Le Ministère public de la Confédération a ouvert le 25 janvier une enquête pénale contre inconnu.
RUAG et le Département fédéral de la défense (DDPS) partagent de nombreuses interfaces informatiques, la Confédération est propriétaire de l'entreprise. Le conseiller fédéral Guy Parmelin a donc immédiatement mis en place une task force chargée de prendre des mesures afin de protéger le DDPS.
Pour l'heure, elle n'a constaté aucun dommage des systèmes informatiques du DDPS ni de ceux de l'administration, indique le Conseil fédéral. Il rappelle que la Confédération a déjà été la cible de pirates informatiques à trois reprises depuis 2011.
Par ailleurs, le DDPS a été victime pendant le Forum économique mondial de Davos d'une attaque de spam, sans lien avec le cyberespionnage contre RUAG. "Nous avons réussi à être opérationnels" malgré le piratage, a relevé le conseiller fédéral.
Le 23 mars, le Conseil fédéral a approuvé un catalogue de 14 mesures visant à supprimer les risques de vol de données concernant des informations ou des personnes. Pour des raisons de sécurité, le gouvernement ne communiquera aucun détail à ce sujet, précise-t-il. RUAG a également pris des mesures suite à cette attaque et lancé un programme afin de renforcer sa sécurité.
La délégation des commissions de gestion des Chambres fédérales critique le maintien du secret concernant l'attaque informatique contre RUAG. Elle a été informée fin janvier et s'est entretenue à plusieurs reprises avec les autorités.
Le 22 février, la délégation a discuté avec Guy Parmelin sur les risques pour RUAG et les systèmes informatiques du DDPS.
Le lendemain, la délégation parlementaire a recommandé au Conseil fédéral de rapidement faire le nécessaire pour informer le public. A la mi-mars, elle a plaidé auprès de la délégation du Conseil fédéral pour la sécurité afin de lever le secret sur ce dossier. Sans succès.
Dans l'intérêt de la poursuite pénale et pour assurer le succès des mesures prises par RUAG, il valait mieux le maintenir, lui a répondu la délégation du Conseil fédéral.
Mi-avril, la délégation parlementaire a réitéré ses critiques concernant le maintien du secret. Cette classification empêchait que toutes les personnes potentiellement concernées par ce problème soient au courant et puissent le résoudre, a expliqué Alex Kuprecht. Le dossier est désormais classé "confidentiel" seulement.
Le 22 avril, la délégation a rencontré des dirigeants de RUAG ainsi que le conseiller fédéral Guy Parmelin pour discuter des dommages causés et des mesures prises pour éviter une nouvelle attaque informatique. La délégation renonce à informer davantage à ce sujet, estimant que cette responsabilité incombe au DDPS et à RUAG.