Découvrir plus

S'informer

S'informer

Approfondir

Se divertir

Enfants et jeunes

Découvrir plus

S'informer

S'informer

Approfondir

Se divertir

Enfants et jeunes

TV & Streaming

Audio

Portail audio

Les directs

L'info

Suisse
Publié

Une faille informatique a touché la Confédération entre 2014 et 2017

La faille de sécurité était active entre 2014 et 2017 sur le réseau de la Confédération. [Keystone - Gaetan Bally]
La faille de sécurité était active entre 2014 et 2017 sur le réseau de la Confédération. - [Keystone - Gaetan Bally]
De 2014 à 2017, une faille de sécurité a frappé l'informatique fédérale. Elle aurait pu permettre un accès non autorisé à un nombre limité d'applications. Il n'existe toutefois aucun indice d'infiltration.

Le 27 janvier, des spécialistes de la Confédération ont constaté une défaillance du service d'accès à certaines applications, explique le gouvernement dans sa réponse publiée jeudi à une interpellation du conseiller national Marco Romano (PDC/TI).

L'erreur a été supprimée définitivement le 9 février. Des mesures internes ont en outre été prises afin d'améliorer le contrôle de la qualité des modifications effectuées sur le système d'accès.

Nombre restreint d'applications concerné

Le ministre des Finances Ueli Maurer a pris connaissance de la situation le 15 février et le Conseil fédéral en a pris acte dans le cadre du rapport annuel sur la sécurité.

La défaillance concernait un nombre limité d'applications, qui nécessitent une procédure d'accès particulière. Pour des raisons de sécurité, le gouvernement refuse de rendre publique la liste des applications et des départements concernés.

ats/ebz

Publié

Faille a priori pas exploitée par des pirates

Selon le Conseil fédéral, aucun indice ne prouve que la faille a été exploitée pour des infiltrations de la part d'usagers non autorisés. Mais il est impossible de le vérifier complètement et donc de l'exclure, car les enregistrements du service d'accès sont insuffisants.

Il n'existe aucun indice d'une infraction d'ordre pénal ou disciplinaire qui ait conduit à la faille de sécurité. L'Office fédéral de l'informatique et de la télécommunication a donc estimé qu'une enquête administrative n'était pas nécessaire.