Les recommandations concernant la sécurité informatique de RUAG sont mises en œuvre
Berne, 01.04.2022 - Lors de sa séance du 30 mars 2022, le Conseil fédéral s’est prononcé sur le rapport de la Commission de gestion du Conseil national (CdG-N) concernant la sécurité informatique de RUAG. Les recommandations de la CdG-N sont déjà mises en œuvre. La Confédération continue de suivre de près la sécurité informatique de RUAG MRO et de RUAG International. Les données sensibles qui étaient restées sur les systèmes de RUAG International ont été effacées. En outre, le Conseil fédéral souligne qu’il continue d’informer les commissions de haute surveillance de manière transparente sur les développements d’importance pour la Confédération des unités de l’entreprise RUAG.
Dans son rapport sur la sécurité informatique de RUAG, publié le 22 février 2022, la CdG-N arrive à la conclusion que, contrairement aux informations rapportées dans les médias, il n’y a pas de preuve tangible d’un piratage de RUAG International au printemps 2021. RUAG International, sur la base des analyses qu’elle a immédiatement mandatées, a reconnu cependant de graves lacunes de sécurité. Parce qu’elle a pris tout de suite des mesures et les a également soumises à des tests de résistance menés par un cabinet externe, RUAG International a, de l’avis de la commission, réagi de manière adéquate.
Protection des données militaires
Dans son avis, le Conseil fédéral fait observer que l’effacement des données militaires et des autres données sensibles sur les systèmes de RUAG International est terminé. RUAG MRO a en plus mandaté un audit externe dans le but de vérifier l’autonomie et les fonctionnalités des systèmes informatiques dissociés.
Les systèmes de RUAG International ont été passés manuellement en revue dans le cadre d’un autre projet et les données qui s’y trouvaient encore ont été effacées une à une. En outre, avant chaque vente de parties de l’entreprise, RUAG International fera vérifier par des spécialistes externes si elle a pris toutes les dispositions appropriées pour éviter que des données sensibles soient involontairement transmises.
En outre, il est établi que la vente de secteurs d’activité de RUAG International permet de réduire la complexité des systèmes informatiques, et donc le risque de fuites des données.
Les services propriétaires du DDPS et du DFF continueront dans tous les cas d’accompagner de près la sécurité informatique de RUAG MRO et de RUAG International. Quant au Contrôle fédéral des finances (CDF), après l’audit de la sécurité informatique mené l’année dernière, il a annoncé qu’il procédera à un nouvel examen cette année.
Information transparente
Comme le Conseil fédéral l’explique également dans son avis, il prend en considération la demande de la CdG-N de communiquer de manière transparente et rapide au sujet des défis de RUAG. Il entend se montrer précis quant aux développements d’importance pour la Confédération, aussi bien de la société faîtière BGRB que des deux unités RUAG International et RUAG MRO, dans son rapport sur les objectifs stratégiques de RUAG et dans toutes ses communications les concernant.
Adresse pour l'envoi de questions
Lorenz Frischknecht
Suppl. chef Communication / Porte-parole DDPS
+41 58 484 26 17
Auteur
Conseil fédéral
https://www.admin.ch/gov/fr/accueil.html
Secrétariat général du DDPS
https://www.vbs.admin.ch/
Groupement de la Défense
http://www.vtg.admin.ch
Administration fédérale des finances
http://www.efv.admin.ch
Secrétariat général DFF
http://www.efd.admin.ch
