Modifié

Des données ultra-sensibles de la Confédération volées chez Ruag?

L'affaire Ruag a déclenché une prise de conscience des risques. [Keystone - Urs Flüeler]
Des données ultra-sensibles de la Confédération volées chez Ruag? / Le 12h30 / 1 min. / le 12 mai 2016
La Confédération a transféré des données ultra-confidentielles chez Ruag alors que l'entreprise subissait une cyberattaque, révèle jeudi la Weltwoche. Des noms d'agents du renseignement pourraient être en mains étrangères.

Après avoir été rendue publique la semaine dernière, l'affaire des données informatiques volées chez le fabricant d'armes Ruag continue de faire des vagues.

Selon la Weltwoche, l'Office fédéral de l'informatique et des télécommunications (OFIT) a transféré l'an dernier l'ensemble des données du personnel de la Confédération chez Ruag, société privée dont Berne est l'actionnaire unique. La raison de ce transfert: établir une liste complète du personnel de la Confédération chez ce "spécialiste de la sécurité informatique", selon Berne.

Contrairement à ce qu'affirment les autorités, des données ultra-sensibles ont également été envoyées à Ruag, rapporte l'hebdomadaire alémanique. Dans le lot figureraient les noms d'agents de liaison du Service de renseignement de la Confédération (SRC), des informateurs et des agents infiltrés.

Les noms de personnes qui ont servi de témoins pour l'Office fédéral de la police (fedpol) et qui bénéficient d'une protection spéciale pourraient aussi faire partie des fichiers envoyés, selon la Weltwoche. Une information démentie par fedpol jeudi. "L’affaire en question ne touche pas les données concernant les personnes bénéficiant du programme de protection des témoins", indique l'office.

Plus de 20 GB de données volées

Ces données sont-elles aujourd'hui entre les mains de pirates informatiques russes, principaux suspects de la cyberattaque rendue publique le 4 mai? Personne ne le peut le dire.

Seule information connue: les pirates ont volé entre 23 et 27 GB de données, soit probablement seulement un faible pourcentage des fichiers conservés chez Ruag. Ils ont procédé en infectant l'entreprise par un cheval de Troie dès décembre 2014.

Réaction des autorités

Autre question posée par la Weltwoche: une fois l'attaque connue, toutes les mesures nécessaires ont-elles été prises par les autorités? Le SRC a informé le ministre de la Défense Guy Parmelin en janvier dernier de l'affaire. L'information venait à l'origine de Berlin, le Bundestag allemand ayant lui-même subi une attaque.

Mais l'affaire n'a pas été révélée au public, les autorités s'inquiétant des conséquences sur l'enquête. Jusqu'à la semaine dernière: le TagesAnzeiger avait alors eu vent de cette mystérieuse histoire de cyberespionnage venu de l'Est et se préparait à publier un article.

tmun

Publié Modifié

Ruag répond aux critiques

Aucune donnée secrète n'a été volée lors de l'attaque informatique contre Ruag, a assuré l'entreprise jeudi. Ce type de données n'est pas enregistré sur les systèmes Ruag connectés à Internet, précise-t-elle.

Des données classées confidentielles se trouvent en revanche dans les systèmes connectés à Internet, mais elles sont toujours cryptées. Ruag précise aussi que le volume de données dérobées est moindre. La presse parle de plusieurs gygabytes mais l'entreprise soutient que moins de 0,1 pour mille des données gérées par Ruag ont été volées.

Pour cette raison, la stratégie des agresseurs n'a pas été détectée dans un premier temps. Le maliciel, d'origine russe, n'a toutefois pas été transmis aux systèmes du DDPS. Enfin, l'entreprise ne dispose d'aucune information indiquant que des clients autres que le DDPS auraient été concernés.

Ruag déplore l'intrusion dans le système et précise que l'attaque a été menée de manière très professionnelle. Elle a rapidement pris les mesures ciblées requises, évitant tout autre préjudice.