Attaque de cyberespionnage contre RUAG

En janvier 2016, le Service de renseignement de la Confédération a informé le Ministère public de la Confédération qu’il soupçonnait que des ordinateurs de la société RUAG avaient été infectés par un logiciel espion. Le Ministère public a ouvert une enquête pénale contre inconnu le 25 janvier 2016.
Dès l’attaque de cyberespionnage connue, le conseiller fédéral Guy Parmelin en a immédiatement informé le Conseil fédéral ainsi que les instances politiques responsables. Le Conseil fédéral a pris connaissance du fait que le Ministère public de la Confédération a ouvert une enquête sur la base de l’art. 273 du code pénal suisse. Il a aussitôt confié l’affaire à la Délégation du Conseil fédéral pour la sécurité (Délséc), placée sous la direction du DDPS, en la chargeant de prendre toutes les mesures immédiates nécessaires afin de garantir la sécurité des informations et des personnes.

S’appuyant sur un rapport du Groupe Sécurité, la Délséc a proposé un catalogue de 14 mesures à court et moyen terme. Celles-ci ont pour but d’éliminer les risques de vol de données concernant des informations ou des personnes. Le Conseil fédéral a approuvé ces mesures lors de sa séance du 23 mars 2016. Pour des raisons de sécurité, aucun détail concernant lesdites mesures ne sera communiqué.

RUAG et la Confédération partagent de nombreuses interfaces informatiques, ce qui s’explique par des raisons historiques et par le fait que la société est un important partenaire commercial de la Confédération. C’est pourquoi, parallèlement, le ministre de la Défense Guy Parmelin a mis sur pied une task force chargée de prendre des mesures immédiates pour protéger le DDPS des risques apparus. Cette task force du DDPS a notamment pour tâche d’examiner si l’informatique du département et celle de l’administration fédérale ont également subi des dommages et de renforcer, si nécessaire, les mesures de sécurité existantes afin que le DDPS soit à l’avenir encore mieux préparé contre de telles attaques. La Confédération a, elle aussi, été la cible de cyberattaques menées par des inconnus ces dernières années : le DFAE a subi trois attaques en cinq ans. D’après les premiers éléments disponibles, l’attaque de cyberespionnage menée contre RUAG a commencé en décembre 2014.

Pour l’heure, aucun dommage des systèmes informatiques du DDPS ou de l’administration fédérale n’a été constaté suite à cette affaire. Les travaux de la task force se poursuivent.

En tant que seul propriétaire de RUAG, la Confédération a pris connaissance du fait que l’entreprise a, suite à cette affaire, introduit et mis en œuvre diverses mesures immédiates. De plus, tirant les enseignements de cette affaire, RUAG a lancé un programme dans le but de renforcer encore sa sécurité.

Source: Attaque de cyberespionnage contre RUAG

Cyberangriffe aus Moskau

Als der Schweizer Geheimdienst am Montag den Medien die akutesten Hauptbedrohungen des Landes präsentierte, fand das Thema Cyberspionage kaum Beachtung. Und dies, obwohl er in seinem gleichzeitig publizierten Lagebericht Brisantes andeutet. «Bei ausländischen Nachrichtendiensten», schreibt der Nachrichtendienst des Bundes (NDB), gewinne Cyberspionage «für die Informationsgewinnung immer mehr an Gewicht». Angriffe erfolgten «zielgerichtet, sind von hoher Komplexität, sollen möglichst lange unentdeckt bleiben und dienen der Beschaffung spezifischer Daten». Dies sei «ein Zeichen dafür, dass hinter den Spionageaktivitäten ein staatlicher Urheber stand».

http://www.tagesanzeiger.ch/schweiz/standard/Cyberangriffe-aus-Moskau/story/10479446

http://www.rts.ch/play/tv/19h30/video/le-departement-federal-de-la-defense-et-lentreprise-ruag-ont-ete-victimes-de-pirates-informatiques?id=7699733

La Confédération est-elle parée contre les piratages informatiques?
http://www.rts.ch/la-1ere/programmes/forum/7680023-forum-du-04-05-2016.html

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.