La Confédération victime d'une cyberattaque

vendredi, 15.09.2017

Une cyberattaque au sein des départements fédéraux de la défense et des affaires étrangères a eu lieu vendredi. Le Ministère public s'est chargé de l'affaire.

Les pirates ont utilisé le logiciel malveillant Turla pour pirater la Confédération. (Christiaan Colen-Flickr)

Le Département fédéral de la défense (DDPS) a été victime d'une cyberattaque. Celui des affaires étrangères a aussi été touché. Le Ministère public de la Confédération a été saisi de l'affaire.

Les spécialistes de la Confédération ont découvert et stoppé une cyberattaque contre des serveurs du DDPS en juillet, a annoncé vendredi le Conseil fédéral. Les pirates ont utilisé le logiciel malveillant Turla.

Des mesures de sécurité ont été mises en oeœuvre immédiatement. Des analyses ont en outre été réalisées au sein de l'administration. L'enquête sur l'incident se poursuit.

A la suite de la cyberattaque, le DDPS a adressé une dénonciation contre inconnu au Ministère public de la Confédération. Le Département fédéral des affaires étrangères en a fait de même après l'attaque qui a perturbé les systèmes d'un de ses fournisseurs de prestations.

Le Conseil fédéral et les présidents des commissions parlementaires compétentes ont été informés, précise le gouvernement. D'autres explications au sujet de ces incidents ne peuvent pas être apportées pour l'instant, ajoute-t-il.

 

Précédent chez Ruag

L'entreprise d'armement Ruag, en mains de la Confédération, avait fait l'objet d'une cyberattaque en décembre 2015. Plus de 20 Giga octets de données lui ont été volés. Un logiciel malveillant Turla avait déjà été utilisé.

Il s'agit de chevaux de Troie capables d'attaques informatiques très complexes et sophistiquées. Selon les experts, un tel logiciel peut rester inaperçu pendant très longtemps. Pour ne pas être détecté, Turla utilise un code impénétrable.

Une piste russe avait été évoquée sans confirmation pour cette attaque. La commission de gestion du Conseil national se penche sur le dossier.

Le Conseil fédéral a par ailleurs récemment reconnu qu'une faille de sécurité a frappé l'informatique fédérale de 2014 à 2017. Elle aurait pu permettre un accès non autorisé à un nombre limité d'applications. Il n'existe aucun indice d'infiltration, mais le gouvernement ne peut l'exclure.

L'erreur a été supprimée définitivement le 9 février. Des mesures internes ont en outre été prises afin d'améliorer le contrôle de la qualité des modifications effectuées sur le système d'accès. (awp)

 

 


 

 
 

 
 

Agrandir page UNE

agefi_1970-01-01_jeu_01


...