Cyberattaque
06 janvier 2024, 07:15

Des données de l'armée suisse publiées sur le darknet

Une cyberattaque contre une société américaine, fournissant des technologies de cryptage militaires, a conduit à la publication sur le Darknet de données suisses.

Les données de la firme américaine hackée se sont retrouvées sur le Darknet (Photo d'illustration). © KEYSTONE/STR

Une entreprise de sous-traitance du Département de la défense (DDPS) a été victime d'une attaque de pirates informatiques. Des documents de l'armée de l'air suisse ont également été dérobés, indique le DDPS. Il confirme une information diffusée par la radio-télévision alémanique SRF.

Les pirates sont soupçonnés d'être basés en Russie. Ils ont volé des dizaines de milliers de documents à l'entreprise américaine, représentant un volume de 30 gigaoctets en partie sensibles et classifiés, a précisé SRF dans un communiqué. Ces données seraient désormais sur le Darknet et donc également accessibles au public.

L'Office fédéral de l'armement et le Groupement Défense ont été informés par la société, Ultra, de la cyberattaque, a indiqué un porte-parole à Keystone-ATS. Sur la base des informations disponibles à ce jour, la Confédération part du principe qu'aucun système opérationnel de l'armée n'a été touché par l'attaque au moyen d'un logiciel malveillant. Jusqu'à présent, des données commerciales ont été publiées.

Qu'est-ce qu'on trouve dans ces documents? 

Parmi les documents divulgués, il y a par exemple un contrat de près de cinq millions de dollars entre le DDPS et l'entreprise américaine, en lien notamment avec la technologie pour les communications cryptées de l'armée de l'air. On y trouve également des échanges de courriels ou des justificatifs de paiement qui permettent de déduire quand les transactions ont eu lieu.

Des clarifications sont en cours. "En raison de l'enquête, nous ne pouvons pas nous prononcer en détail sur les différentes mesures. Armasuisse est en contact avec l'entreprise", écrit encore Mathias Volken, porte-parole du DDPS. La date de l'incident n'a pas été précisée dans un premier temps.

Selon la SRF, le groupe de pirates informatiques ALPHV a revendiqué l'attaque. Ce groupe fait partie des groupes de pirates informatiques les plus actifs au monde. Selon un expert interrogé par la SRF, des indices laissent penser que ce groupe de pirates pourrait être originaire de Russie.

L'entreprise Ultra fournit aux groupes d'armement nationaux et internationaux des technologies de cryptage et de communication militaires et de renseignement. Le DDPS et le groupe d'armement Ruag font partie de ses clients. Il apparaît en outre qu'Ultra exécute des mandats dans le monde entier pour des groupes d'armement, des autorités policières et militaires, dont le FBI et l'OTAN, précise le DDPS.

ATS
Ceci pourrait aussi vous intéresser:
Accident
un militaire suisse décède lors d'un exercice

Un militaire est mort après avoir été touché accidentellement par un tir mardi matin lors d'un exercice sur la place d'armes de Bremgarten (AG).

23 avril 2024, 15:02

Ukraine
L'armée ukrainienne en difficulté dans l'Est

La situation sur le front Est s'est "considérablement détériorée au cours des derniers jours", a affirmé samedi l'armée ukrainienne. Elle a constaté une "intensification significative" de l'offensive de l'armée russe, qui pousse notamment en direction de Tchassiv Iar.

13 avril 2024, 10:34

Défense
L'armée n'a pas de problème financier

La commission des finances du Conseil national a été informée en toute transparence de la situation financière.

16 février 2024, 14:13