Piratage de Ruag: plusieurs dizaines de milliers de données personnelles exposées

L’affaire du piratage de Ruag a rapidement rebondi. Mercredi passé, le Conseil fédéral confirmait que l’entreprise d’armement (appartenant à 100% à la Confédération) avait subi une attaque de cyberespionnage à partir de décembre 2014. Le Conseil fédéral précisait: «Aucun dommage des systèmes informatiques du DDPS ou de l’administration fédérale n’a été constaté suite à cette affaire. Les travaux de la task force se poursuivent.» Or, selon la presse dominicale alémanique, l’intrusion des hackers dans les systèmes de Ruag aurait permis à ceux-ci d’avoir accès à des informations sensibles.

Citant des sources bien informées au sein du Département fédéral de la défense (DDPS), la NZZ am Sonntag fait savoir que les pirates «probablement au service de Moscou» auraient eu accès à des données relatives au détachement de reconnaissance de l'armée 10 (DRA 10). Formé de soldats professionnels, cette troupe est chargée de missions risquées à l’étranger. L’identité de ses membres est tenue secrète. La SonntagsZeitung affirme que ces informations sont une partie des quelque 30’000 données personnelle transférées du DDPS vers les systèmes de Ruag, où elles sont stockées depuis l’an dernier. Ces données pourraient aussi inclure celles d’employés fédéraux, de conseillers nationaux et aux Etats. Cité dans SonntagsZeitung, Alex Kuprecht (UDC/SZ), président de la délégation des commissions de gestion, estime que Ruag et le DDPS sont trop étroitement liés.