Les données personnelles de près de 30‘000 employés fédéraux ainsi que de députés et de sénateurs pourraient avoir été dérobées dans une attaque informatique massive dont a été victime le groupe RUAG de 2014 à 2016. Portrait d’une entreprise qui entretient des liens très étroits avec la Confédération et l’armée suisse.

Samuel Jaberg

swissinfo.ch

Transformé en une société de droit privée en 1998, le spécialiste suisse de l’armement RUAGLien externe s’est mué ces dix dernières années en un véritable groupe technologique international. Il emploie près de 8000 personnes dans 9 pays et génère plus de 55% de son chiffre d’affaires (1,75 milliard de francs en 2015) dans les activités civiles.

Dès 2008, RUAG a grandement accru ses effectifs en développant sa division aérospatiale par le rachat de la société Space au groupe suédois SAAB, puis d’Austrian Aerospace et d’Oerlikon Space. RUAG Space est notamment chargé de la production des coiffes pour les fusées Ariane et Vega.

Le groupe compte quatre autres divisions spécialisées dans l’aviation civile et militaire, la fabrication de munitions de petit calibre, le développement de technologies métallurgiques ainsi que l’entretien des systèmes de défense.

Malgré sa privatisation formelle, RUAG garde des liens très étroits avec la Confédération, qui est à la fois son actionnaire unique et son principal client. En 2015, RUAG a réalisé près de 32% de son chiffre d’affaires grâce au Département fédéral de la défense et des sports (DDPS). Le groupe a notamment le mandat d’assurer l’équipement et l’entretien des systèmes techniques de l’armée suisse.

A l’instar d’autres ex-régies fédérales telles que Swisscom ou La Poste, également partiellement privatisées au cours des années 1990, RUAG continue de verser à l’Etat des dividendes assez profitables pour les finances fédérales. Cette manne s’élève à 47 millions de francs en 2016, en nette hausse par rapport à l’année précédente (21 millions).

Les liens étroits entre RUAG et le DDPS concernent également les systèmes informatiques. Selon la presse dominicale helvétique, le groupe d’armement stockait les données personnelles de près de 30’000 employés de la Confédération, ainsi que de conseillers nationaux (Chambre basse) et aux Etats (Chambre haute). Celles-ci pourraient avoir été dérobées durant la cyberattaque attribuée à la Russie dont a été victime l’entreprise entre 2014 et 2016.

Plus grave encore: parmi toutes ces données se trouvent d’après la NZZ am Sonntag celles concernant des membres des forces spéciales de l’armée, l’unité DRA 10, qui accomplit des missions risquées à l’étranger. L'ampleur de l'espionnage n'est pour l'instant pas clair, mais certains craignent que des données encore plus sensibles, comme des projets d’armement, de stratégie militaire, de logistique ou encore de progrès technologiques aient également pu être volées.

Sur le plan politique, les transactions risquées de RUAG à l’étranger sont régulièrement critiquées par les milieux antimilitaristes et des parlementaires de gauche. En 2009, lors de la campagne ayant précédé la votation «Pour l’interdiction d’exporter du matériel de guerre»Lien externe, le député écologiste Josef Lang avait par ailleurs dénoncé le fait qu’une entreprise qui se trouve, de fait, entre les mains du peuple suisse participe de manière occulte au financement de la campagne des opposants à l’initiative. 

En conformité avec les normes du JTI

Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative