RUAG, qui doit présenter ce jeudi ses comptes 2018, a dû abandonner plusieurs projets clés dans la cyberdéfense, ainsi que l'ont confirmé des anciens employés du groupe aux journaux du groupe Tamedia.
L'entreprise d'armement de la Confédération a confirmé qu'elle s'était rendu compte que certaines idées n'avaient pas obtenu le succès souhaité et qu'elle a cessé en grande partie ses activités dans le domaine de la cyberdéfense en prévision de sa scission annoncée.
Sur les 230 spécialistes que sa division de Sécurité IT comptait, seuls une vingtaine seront gardés pour s'occuper des mandats classifiés de l'armée dans la futur RUAG Suisse. Comme RUAG International se concentrera sur l'aviation et l'espace, il en ressort que la cyberdéfense ne fait plus partie de la stratégie du groupe. Près de 100 millions de francs d'investissements passeront en pertes et profits.
De grandes ambitions
Qu'elle semble loin, cette conférence du Cebit de mars 2015 lorsque Markus Zoller, chef de la division Défense à l'époque, présente Internet comme le champs de bataille de l'avenir. Le cyberespace, présenté par le directeur général Urs Breitmeier comme un «foyer d'investissement», devait rapporter beaucoup d'argent au groupe d'armement de la Confédération.
A cette occasion, deux spécialistes avaient fait le voyage au Cebit, le salon de l'électronique qui se déroule à Hanovre. L'entreprise voulait développer un système d'alarme contre les hackers, le «Ruag Traffic Analyzer» (RTA), qui pouvait être connecté à un réseau d'entreprise et détecter automatiquement les intrus.
Des pirates russes invisibles
Mais la direction s'est montrée trop ambitieuse: les techniciens rencontrent des problèmes avec la détection automatique des pirates et l'utilisation de l'appareil est tellement complexe que des clients de test comme Swisscom jettent l'éponge. RUAG est obligé d'en interrompre le développement.
Détail piquant: c'est probablement à la même époque que les pirates russes sévissent dans l'intranet de RUAG depuis au moins six mois. Sans être détectés par le RTA qui a été connecté au réseau interne pour une période d'essai. Il faudra qu'un service de renseignement ami donne l'alarme pour que soit découvert le pot aux roses.
Objectifs irréalistes
Des documents internes ainsi que le témoignage d'ex-collaborateurs montrent que toute la division de Cyberdéfense baignait dans le chaos. Les techniciens n'ont pas réussi à s'intégrer à la culture plutôt militaire qui règne au sein de RUAG. «Nous étions isolés, les comiques de l'entreprise. Certains d'entre nous étaient très jeunes et inexpérimentés», témoigne un ex-employé.
Quant aux objectifs donnés par Urs Breitmeier, ils se sont avérés irréalistes. La direction parlait d'un «élargissement complet de la gamme de produits» en 2012, puis de «progrès significatifs» en 2013 ou encore de «percée sur le marché européen» à venir en 2014. En juin 2016, RUAG anticipait des recettes de 100 millions de francs d'ici à 2020, mais en octobre 2017, il n'en attendait plus que 7,5 millions.
RUAG n'a pas été plus heureux avec son «Cyber Training Range», un centre d'entraînement pour la défense contre les attaques. La plupart du temps, le centre était vide et RUAG a dû confirmer qu'il avait abandonné son projet parce qu'il «ne répondait pas aux besoins du marché des entreprises suisses et européennes».
Place aux acquisitions
En 2016, la direction change de stratégie et passe en mode acquisitions. Elle débourse à la fin de l'année 62 millions de francs pour la société britannique Clearswift, qui propose des logiciels de sécurité informatique. Seulement voilà, le directeur général n'en informe le DDPS et le Conseiller fédéral Guy Parmelin une semaine à peine avant l'annonce publique. Et oralement, lors de l'assemblée du 13 décembre. Le DDPS confirme par le biais d'un porte-parole qu'il a appris l'achat «très tard».
Cette légèreté tend encore plus les relations entre RUAG et le DDPS. Et certains se demandent s'il faut confier des dossiers classés secret défense aux Britanniques de Clearswift. La tension monte encore lorsque Heath Davies, le patron de Clearswift, est promu à la tête de la Cybersécurité à l'été 2017. Le responsable n'a subi aucun contrôle de sécurité personnel mais il devient le responsable de l'équipe chargée des missions informatiques secrètes de l'armée. Guy Parmelin laisse poindre son irritation dans une lettre critique à RUAG.
Le Conseil fédéral tourne la page
L'entreprise tente alors de désamorcer la crise en expliquant que Heath Davies n'aura pas accès aux informations classifiées. Comment le patron pourra-t-il diriger ses activités sans être autorisé à parler de leur travail à certains de ses subordonnés, s'interroge-t-on au DDPS. C'est lorsque se décide le démantèlement de RUAG en mars 2018 que le Britannique perd le contrôle des cyber-spécialistes chargés des missions secrètes, qui passent sous l'autorité de RUAG Suisse.
Le destin de Clearswift est scellé un an plus tard lorsque sont dévoilés les détails de la scission de RUAG. Tout ce qui ne rentre pas dans la future organisation doit être vendu; c'est le cas de l'entreprise et de ses 230 cyberspécialistes. Au terme de l'opération, la cyberdéfense ne comptera plus que 18 personnes, loin des ambitions d'un leader européen du secteur.