Les questions que pose l'affaire de cyberespionnage contre Ruag
Sécurité
L’entreprise en mains de la Confédération a subi une grave attaque informatique pendant plus d’un an. C’est un service de renseignement étranger qui a donné l'alerte, a appris «Le Temps»
L’attaque a été longue, de haut niveau, menée depuis l’étranger, et elle a requis une classification secrète de la part du Conseil fédéral. L’entreprise d’armement et de systèmes de défense RUAG, qui appartient à 100% à la Confédération, a été infiltrée par un maliciel étranger de haut niveau pendant des mois. «D’après les premiers éléments disponibles, l’attaque de cyberespionnage menée contre RUAG a commencé en décembre 2014», indique Renato Kalbermatten, porte-parole du Département fédéral de la Défense. Et le logiciel espion utilisé semble si sophistiqué qu'il est impossible d’affirmer aujourd’hui avec 100% de certitude que l’attaque a pris fin.
Selon nos informations, c’est un service de renseignement étranger qui a découvert le pot aux roses et transmis l’information aux espions suisses. En janvier dernier, le Service de renseignement de la Confédération (SRC) a alerté RUAG ainsi que le Ministère public de la Confédération qui a ouvert une enquête pénale contre inconnu le 25 janvier. Dans le même temps, une tentative d’attaque informatique a eu lieu contre le Département fédéral de la défense (DDPS), département de tutelle de RUAG, révélait hier le Tages-Anzeiger. Elle a pu être déjouée, selon le conseiller fédéral Guy Parmelin.
Données volées
Suite aux révélations du journal alémanique, le Conseil fédéral a fini par donner des informations mercredi sur cette affaire. Le Parlement a aussi donné sa vision des choses. Mais de nombreuses questions demeurent ouvertes. Des données ont été volées, dont on ne connaît ni la nature exacte, ni le volume. Tout au plus sait-on que le MPC a ouvert une procédure sur la base de l’article 273 du code pénal qui punit «celui qui cherche à découvrir un secret de fabrication ou d’affaire».
L’entreprise RUAG ne donne aucune information sur les dommages subis. Tenue à dévoiler le moins possible de détails tant que l'enquête pénale est en cours, elle note qu’elle fait l’objet d’attaques informatiques régulières, comme de nombreuses entreprises. Mais elle était parvenue à se protéger jusqu’à présent. Suite à la découverte de ces failles en janvier, elle a lancé un nouveau programme pour renforcer sa sécurité.
Une contamination des interfaces?
La question est aussi de savoir jusqu’à quel point le maliciel implanté depuis l’étranger dans les systèmes de RUAG a pu contaminer des interfaces informatiques que la Confédération partage avec cette entreprise, pour des raisons historiques et commerciales. «Pour l’heure, aucun dommage des systèmes informatiques du DDPS ou de l'administration fédérale n’a été constaté suite à cette affaire», relève le gouvernement.
Mais ce dernier a dû prendre des mesures à court et moyen terme, pour éliminer les risques de vol de données. Le conseiller fédéral en charge de la défense Guy Parmelin a aussi mis sur pied un groupe de travail afin de «protéger le DDPS des risques apparus» et de réfléchir à un renforcement du dispositif de sécurité si nécessaire. Semblant vouloir dédramatiser, le gouvernement note dans la foulée que les attaques informatiques contre la Confédération sont loin d'être rares. Le Département des affaires étrangères en a subi trois en cinq ans.
Une origine russe?
Autre question qui se pose avec acuité, celle de l'origine de l'espionnage et de son objectif. La presse alémanique parle d'une piste russe, évoquant la similitude de l'attaque menée contre RUAG avec d'autres cas de criminalité informatique menant vers Moscou. Mais nos recherches ne permettent ni de confirmer ni d'infirmer cette piste.
La Délégation des commissions de gestion (DélCdG) s'est aussi exprimée sur ce cas de cyberespionnage mercredi. Pour dire qu'elle s’est trouvée en net conflit avec le Conseil fédéral et sa Délégation pour la sécurité (Guy Parmelin, Simonetta Sommaruga et Didier Burkhalter) sur la manière de gérer cette affaire. En janvier, en apprenant que RUAG était frappé par une cyberattaque, le DDPS a en effet classifié le dossier secret. Informée à son tour, la Délégation des commissions de gestion a recommandé au Conseil fédéral en février déjà de «faire rapidement le nécessaire pour être prêt à informer le public».
Tant que l’affaire était classifiée, les quatorze mesures prises par le Conseil fédéral ne pouvaient pas être mises en oeuvre
Elle a ensuite réitéré deux fois sa recommandation de déclassifier l’affaire. «Tant que l’affaire était classifiée, les quatorze mesures prises par le Conseil fédéral ne pouvaient pas être mises en œuvre», explique le président de la DélCdG, le conseiller aux Etats Alex Kuprecht (UDC/SZ).Il se réjouit que la pression de la délégation de six élus ait fini par porter ses fruits.
