La filiale américaine de Ruag a versé une rançon à des cybercriminels (update)
Après une attaque par ransomware contre sa filiale américaine Ruag LLC à l’automne 2025, le groupe d’armement reconnaît avoir versé une rançon aux cybercriminels. Selon le président de son conseil d’administration, cette décision visait à limiter les conséquences financières et les risques en matière de sécurité.
Mise à jour du 8 juin 2026: à la suite d’une attaque par ransomware contre sa filiale américaine Ruag LLC, le groupe d’armement a apparemment versé une rançon aux auteurs de l’extorsion. Son président, Jürg Rötheli, l’a confirmé à la SRF.
Selon le média public, Ruag a versé un «montant modeste» au groupe de hackers Akira. L’entreprise a ensuite précisé que cette décision avait été prise après consultation de ses instances internes et avec l’appui de conseillers juridiques américains. Le Département fédéral de la défense, de la protection de la population et des sports (DDPS), qui représente la Confédération en tant qu’actionnaire, n’aurait en revanche pas été associé à la décision.
Ruag estime que ce paiement a permis de récupérer l’ensemble des données et de limiter au maximum les conséquences financières ainsi que les risques en matière de sécurité.
La décision de Ruag a également suscité des réactions politiques, rapporte 20Minuten. Les conseillers nationaux Franz Grüter (UDC) et Gerhard Andrey (Les Verts) ont notamment réagi. «Quiconque paie une rançon montre aux cybercriminels que leurs tentatives d’extorsion en valent la peine», déclare Franz Grüter, qui demande l’ouverture d’une enquête. Gerhard Andrey estime pour sa part qu’il faut renforcer la cybersécurité de Ruag afin d’éviter qu’une telle attaque ne se reproduise. Pour rappel, face à la vague d’attaques menée par le groupe Akira en 2025, l’Office fédéral de la cybersécurité (OFCS), Fedpol et le Ministère public de la Confédération avaient déjà recommandé de ne pas céder aux exigences des groupes de ransomware.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
News du 5 novembre 2025: La filiale américaine de Ruag victime d’une attaque par ransomware
Des pirates informatiques ont attaqué Ruag LLC, la filiale américaine du groupe d’armement suisse Ruag, victime d’une attaque par ransomware, rapporte la SRF. L’attaque aurait été menée par le groupe de hackers Akira. Celui-ci affirme avoir dérobé 24 gigaoctets de données, comprenant des informations sur les employés de l’entreprise ainsi que des données militaires confidentielles et menace désormais de les publier. Selon le média, rien n’indique qu’il soit passé à l’acte.
Ruag Suisse a confirmé à la SRF l’attaque contre sa filiale américaine, tout en restant discret sur son ampleur. «Selon les informations actuellement disponibles, aucune donnée particulièrement sensible concernant des collaborateurs en Suisse n'est concernée», indique l’entreprise, citée par le média. Elle précise avoir lancé une enquête interne et pris les mesures nécessaires. Le groupe souligne enfin que l’attaque touche uniquement Ruag LLC et n’a pas d’impact sur ses autres systèmes.
Pour rappel, Ruag LLC, basée aux États-Unis, fournit notamment des pièces détachées pour avions de combat et collabore avec différentes forces aériennes à travers le monde.
