Publié

CybercriminalitéGrande quantité de données volées chez Ruag

Aucune information personnelle privée de collaborateurs de l'administration n'a été touchée par la cyberattaque, affirme le Conseil fédéral.

L'attaque contre Ruag a commencé en décembre 2014, selon les services de renseignement.

L'attaque contre Ruag a commencé en décembre 2014, selon les services de renseignement.

Keystone

Plus de 20 Giga octets (Go) de données ont été volées lors de l'attaque de cyberespionnage contre l'entreprise Ruag. Des données alimentant le service de messagerie de l'administration fédérale «semblent faire partie du lot», annonce lundi le Conseil fédéral.

Le gouvernement ne confirme pas les spéculations concernant les auteurs de l'attaque. L'enquête pénale contre inconnu pour suspicion d'espionnage industriel ouverte par le Ministère public est encore en cours.

L'enquête cherche à déterminer la quantité de données volées. Il est «très probable» que des données appartenant au répertoire Admin, qui alimente le service de messagerie Outlook de l'administration fédérale, en fassent partie.

Mais aucune information personnelle privée de collaborateurs de l'administration n'a été touchée par la cyberattaque, affirme le Conseil fédéral.

Intrus très discret

L'attaque a été menée de manière très ciblée et professionnelle, note-il. Selon les experts, un tel logiciel malveillant peut rester inaperçu pendant très longtemps, car les pirates informatiques sont très discrets.

La cyberattaque contre l'entreprise d'armement de la Confédération avait été rendue publique début mai. L'attaque a commencé en décembre 2014, selon les services de renseignement. Ceux-ci n'ont réagi qu'en janvier 2016 suite à un indice fourni à l'étranger.

RUAG a rapidement pris les mesures ciblées requises, évitant tout autre préjudice. Le Conseil fédéral a lui aussi pris des mesures, mais leur teneur n'a pas été communiquée pour des raisons de sécurité.

(ats)

Votre opinion