Après avoir été victime d'une attaque de grande ampleur, Ruag va investir des dizaines de millions de francs dans le développement de ses activités de protection contre la cybercriminalité. Cela se traduira par des créations d'emplois en Suisse et à l'étranger.
L'attaque qu'a subie le réseau Ruag a conforté le groupe dans sa vision selon laquelle la sécurité du cyberespace va gagner en importance pour ses clients. Ruag prévoit par conséquent d'accélérer le développement de ses activités de cybersécurité, indique le groupe en mains de la Confédération jeudi dans un communiqué.
Rien que ces deux prochaines années déjà, Ruag va investir plus de 10 millions de francs afin d'assurer durablement la sécurité de ses propres systèmes. Et 'ces prochaines années', c'est un montant 'compris entre 10 et 99 millions' que le groupe va dépenser à cette fin. Sur les quelque 8200 collaborateurs que compte Ruag en Suisse et à l'étranger, une septantaine sont des cyberspécialistes, selon des chiffres de la société.
20 Go volés
Ruag a appris ce printemps qu'il avait été victime d'une cyberattaque. Plus de 20 Giga octets (Go) de données lui ont été volées. Le gouvernement ne confirme pas les spéculations concernant les auteurs de l'attaque: l'enquête pénale contre inconnu pour suspicion d'espionnage industriel ouverte par le Ministère public est encore en cours.
L'enquête cherche à déterminer la quantité de données volées. Il est 'très probable' que des données appartenant au répertoire Admin, qui alimente le service de messagerie Outlook de l'administration fédérale, en fassent partie. Mais aucune information personnelle privée de collaborateurs de l'administration n'a été touchée par la cyberattaque, a encore affirmé le Conseil fédéral lundi en réponse à des questions au Conseil national.
Attaque sophistiquée
L'attaque a été menée de manière très ciblée et professionnelle, note-il. Les pirates informatiques ont utilisé un logiciel malveillant appartenant à la famille Turla. Il s'agit de chevaux de Troie capables d'attaques informatiques très complexes et sophistiquées.
Selon les experts, un tel logiciel malveillant peut rester inaperçu pendant très longtemps. Pour ne pas être détecté, Turla utilise un code impénétrable. Les cyberattaquants ont fait preuve de beaucoup de patience pendant l'infiltration. Ils ne se sont attaqués qu'à ce qui les intéressait, constate dans un rapport la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).
Recommandations de MELANI
Dans ses recommandations, MELANI propose des contre-mesures: actualiser continuellement la mise à jour de la protection informatique ou installer une application de Microsoft, AppLock, qui verrouille automatiquement le système utilisé et le profil de ses utilisateurs. MELANI recommande également de séparer la gestion du système du trafic lié aux affaires.
Ni Ruag ni la Suisse ne parviendront cependant seuls à se prémunir de cyberattaques. Interrogé dans L'Hebdo jeudi, l'ancien chef de l'Office fédéral de la police (fedpol) Jean-Luc Vez estime que seule une collaboration entre public et privé ainsi qu'entre Etats permettra de combattre la cybercriminalité.
Suisse pas moins menacée
Or la Suisse a tendance à penser que, dans le domaine de la lutte contre le terrorisme, la cybercriminalité et le crime organisé, la menace s'arrête à ses frontières. Elle est pourtant tout autant visée que d'autres. Selon Jean-Luc Vez, la principale menace est celle qui plane sur le savoir-faire technologique.
'Nous hébergeons des centres de compétences dans ces domaines qui, à mon sens, constituent des cibles naturelles'. Et d'ajouter que la Suisse est aussi une place financière très performante. Les données bancaires que possèdent les services financiers sont évidemment intéressantes. 'Je pense encore à certaines données géopolitiques. Notre pays joue un rôle important dans certaines négociations internationales, ne l'oublions pas', note encore le haut fonctionnaire.
/ATS