Des pirates informatiques ont espionné l'entreprise d'armement Ruag durant un an. L'attaque informatique a commencé en décembre 2014, annonce mercredi le Conseil fédéral. Une délégation parlementaire critique le maintien du secret autour de cette affaire.
"Les attaques étaient de l'espionnage industriel", explique le ministre de la défense Guy Parmelin dans un entretien publié mercredi par le Tages-Anzeiger et le Bund.
La Russie responsable
Selon les deux quotidiens alémaniques, la Russie serait derrière ces manoeuvres. Une affirmation confirmée à l'ats par le conseiller aux Etats et président de la délégation parlementaire Alex Kuprecht (UDC/SZ). "Il s'agit du même cheval de Troie que celui utilisé lors d'une attaque précédente contre la Confédération." Or, l'origine russe de ce maliciel a entretemps été attestée.
De son côté, Renato Kalbermatten, porte-parole du DDPS, se contente d'affirmer que "des analyses sont en cours pour localiser ces attaques".
D'après les premiers éléments de l'enquête, ce cyberespionnage a commencé en décembre 2014. Un maliciel a été introduit dans le système informatique de Ruag, sans que l'entreprise ne s'en rende compte. Il a fallu l'avertissement des services de renseignement en janvier 2016 pour que l'entreprise d'armement réagisse.
Fuites de données
"Ruag est la cible constante de cyberattaques. Normalement, nous parvenons à les détourner. Mais ici il s'agit d'un cas spécial, d'une attaque très professionnelle", a indiqué à l'ats Jiri Paukert, porte-parole de Ruag. "Il y a eu des fuites de données, mais je ne peux pas vous en dire l'importance à cause de l'enquête en cours."
Selon lui, une telle attaque est inquiétante, mais ne menace pas l'existence de Ruag. Le Ministère public de la Confédération a ouvert le 25 janvier une enquête pénale contre inconnu.
Ruag et le Département fédéral de la défense (DDPS) partagent de nombreuses interfaces informatiques, la Confédération est propriétaire de l'entreprise. Le conseiller fédéral Guy Parmelin a donc immédiatement mis en place une task force chargée de prendre des mesures afin de protéger le DDPS.
Quatorze mesures
Pour l'heure, elle n'a constaté aucun dommage des systèmes informatiques du DDPS ni de ceux de l'administration, indique le Conseil fédéral. Il rappelle que la Confédération a déjà été la cible de pirates informatiques à trois reprises depuis 2011.