Lu ailleurs / A la suite du désastre de Ruag, la Suisse dans le collimateur des USA
Article chaud dans la «Luzerner Zeitung» (02/02/21), signé Henry Habegger, correspondant parlementaire renommé. Ruag, l’usine d’armement de la Confédération, a été «hackée» pendant plusieurs années. Elle est liée aux services des Etats-Unis. Ceux-ci pourraient demander des dédommagements coûteux.
En 2016, le pot aux roses a été découvert. Non pas par l’entreprise elle-même mais grâce à des informations de l’étranger. Depuis septembre 2014 au moins, des pirates accédaient aux données les plus sensibles. Des informaticiens réclamaient des investissements pour améliorer la sécurité. Sans succès. Mais le salaire du PDG, Urs Breitmeier, passait à plus d’un million par en 2015 grâce aux bonus. L'entreprise, qui possède des filiales dans le monde entier, faite de classements sérieux, ne savait pas où les données sensibles étaient stockées dans ses systèmes ni à qui elles appartenaient. Dans un rapport d'audit secret, le Contrôle fédéral des finances (CDF) a déclaré en 2018, que «la Ruag ne dispose pas d'un inventaire de son patrimoine informationnel digne de protection, que ce soit au niveau des divisions ou de l'ensemble du groupe. Ainsi, il n'est pas enregistré où se trouvent les données sensibles et qui sont les propriétaires des données ou si elles sont suffisamment protégées». Jusqu'en 2020, des analyses internes ont révélé que 700 connexions non enregistrées partaient du réseau de la Ruag vers divers organisme étrangers.
Aujourd'hui, la Ruag est divisée en deux parties, l'une internationale et l'autre nationale. Les employés qui étaient responsables de la cybersécurité et qui ont été avertis en vain sont inquiets: ils sont assis sur un baril de poudre. Car nombre de données enfouies dans les serveurs de Ruag proviennent des Etats-Unis et sont soumises au régime ITAR (International Traffic in Arms Regulations). Cet organisme permet de surveiller les exportations d’équipements (comme le FA-18!) et de technologies. En cas d’atteintes à ces normes, la loi américaine prévoit des peines très lourdes. C’est dire que les dirigeants de Ruag, placés dans le collimateur, ont des sueurs froides. Des plaintes tomberont-elles ? Il se chuchote que la menace servirait à convaincre la Suisse de choisir un modèle américain pour ses nouveaux avions de combat.
VOS RÉACTIONS SUR LE SUJET
0 Commentaire