« Sérieuses failles en matière de sécurité » chez Ruag International
Le Conseil fédéral a décidé de scinder en deux son entreprise d’armement Ruag en 2016 après une cyberattaque, en séparant Ruag Suisse et Ruag International (archives). KEYSTONE/URS FLUEELER sda-at
Ce contenu a été publié le 04 juin 2021 – 05:14
(Keystone-ATS)
De nouvelles failles en matière de sécurité informatique ont été découvertes chez Ruag International par une société de sécurité informatique. Elles sont « sérieuses », selon le directeur du groupe aéronautique, qui ont commandé plusieurs mesures immédiates.
Des correctifs ont été immédiatement mis en place et la surveillance de la sécurité a été étendue, déclare M. Wall dans un entretien diffusé vendredi par la Neue Zuercher Zeitung. « Dans ces, le risque était trop grand pour attendre ne serait-ce que quelques jours ou quelques semaines », ajoute-t-il, sans donner de précisions sur les failles de sécurité.
D’autres mesures ont été lancées ou seront mises en œuvre dans les semaines et mois à venir, précise le responsable. Il s’agit d’une « priorité absolue ». En 2016, un vaste piratage informatique avait mis en lumière de graves lacunes dans l’informatique de Ruag.
Secteur militaire pas en danger
M. Wall n’a pas voulu se propager sur d’éventuelles autres graves failles sécuritaires. « Je veux regarder vers l’avenir », à-il lâché. « Une entreprise ne doit jamais se sentir en sécurité, car il y a toujours des personnes animées d’une grande énergie criminelle ». Le groupe examine actuellement la possibilité de faire entrer le responsable de la sécurité informatique dans le conseil d’administration.
Le secteur militaire n’est pas en danger, précise le directeur de Ruag International. « Nous n’avons pas trouvé comment quelqu’un aurait pu accéder au réseau de Ruag Suisse ou de l’armée à partir de nos systèmes ».
L’enquête menée par des experts externes sur l’informatique de Ruag International a été appelée après un reportage diffusé à la mi-mai dans l’émission « Rundschau » de la télévision alémanique SRF, affirmant que l’entreprise aurait été victime d’ une nouvelle cyberattaque. Mais, affirme M. Wall, il n’y a « aucune indication » qu’un piratage informatique a effectivement eu lieu et que des données ont été consultées ou volées.
Le Conseil fédéral a décidé de scinder en deux son entreprise d’armement Ruag en 2016 après une cyberattaque. En séparant aux niveaux juridiques et informatique Ruag Suisse de Ruag International, il a estimé que la sécurité informatique serait renforcée.