Informations concernant l’attaque de cyberespionnage contre RUAG
Berne, 23.05.2016 - Plus de 20 Go de données ont été dérobés lors de l’attaque de cyberespionnage contre RUAG. Des données du répertoire Admin, qui alimente le service de messagerie Outlook de l’administration fédérale, semblent faire partie du lot. Les données personnelles à caractère privé n’ont pas été touchées. Le Conseil fédéral ne confirme pas les spéculations qui ont été publiées concernant les auteurs de l’attaque. Les enquêtes ordonnées par le Conseil fédéral se poursuivent activement.
Comme le Conseil fédéral l'a communiqué, des ordinateurs de la société RUAG ont été infectés par un logiciel espion. Le Ministère public de la Confédération a été informé de cette affaire en janvier 2016 par le Service de renseignement de la Confédération et a ouvert une enquête pénale contre inconnu le 25 janvier 2016. Le chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS), le conseiller fédéral Guy Parmelin, en a immédiatement informé le Conseil fédéral ainsi que les instances politiques responsables. Le Conseil fédéral a chargé la Délégation du Conseil fédéral pour la sécurité (Délséc), placée sous la direction du DDPS, de prendre toutes les mesures immédiates nécessaires.
Les premiers résultats montrent qu'un volume de données d'un peu plus de 20 Go a été dérobé à l'entreprise jusqu'à ce que la présence du logiciel espion a été détectée. L'attaque a été menée de façon très ciblée et professionnelle. Selon les experts, un tel maliciel peut rester inaperçu pendant très longtemps, car les pirates évoluent de façon très discrète dans le réseau. L'enquête en cours cherche à reconstituer le volume qui a disparu. Il est très probable que des données appartenant au répertoire Admin, qui alimente le service de messagerie Outlook de l'administration fédérale, fassent partie du lot. Contrairement à ce que certaines spéculations ont pu laisser entendre, les données potentiellement touchées ne contiennent pas de données personnelles à caractère privé de collaboratrices et collaborateurs.
Le Service de renseignement de la Confédération et la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) travaillent en étroite collaboration sur cette affaire. Grâce à leur expertise, ils ont pu livrer des informations essentielles. MELANI a établi un rapport détaillé au sujet du logiciel malveillant en question. Publié sur mandat du Conseil fédéral, ce rapport contient des informations techniques précises concernant la cyberattaque. Il s'adresse avant tout aux spécialistes et aux responsables de la sécurité, afin qu'ils puissent prendre les mesures nécessaires pour reconnaître et prévenir de telles attaques. En raison de l'enquête en cours du Ministère public de la Confédération, le Conseil fédéral ne s'exprime pas concernant les auteurs de l'attaque.
Adresse pour l'envoi de questions
Renato Kalbermatten
Porte-parole DDPS
058 464 88 75
Concernant le rapport MELANI :
Pascal Lamia
Communication DFF
058 463 45 06
Auteur
Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html
Département fédéral de la défense, de la protection de la population et des sports
http://www.vbs.admin.ch
Département fédéral des finances
http://www.dff.admin.ch
