Le Département fédéral de la défense (DDPS) a été une victime indirecte d'un rançongiciel. Une cyberattaque contre une société américaine fournissant des technologies de cryptage militaires a conduit à la publication sur le Darknet de données suisses.

Les données de la firme américaine hackée se sont retrouvées sur le Darknet (Photo d'illustration). ATS

Ultra Intelligence & Communications, une entreprise de sous-traitance du Département de la défense (DDPS) a été victime d'une attaque de pirates informatiques. Des documents de l'armée de l'air suisse ont également été dérobés, a indiqué à Keystone-ATS le DDPS, confirmant vendredi une information de la radio-télévision alémanique SRF. Les pirates sont soupçonnés d'être basés en Russie.

Les pirates ont volé des dizaines de milliers de documents à l'entreprise américaine, représentant un volume de 30 gigaoctets en partie sensibles et classifiés, a précisé SRF dans un communiqué. Ces données seraient désormais sur le Darknet et donc également accessibles au public.

L'Office fédéral de l'armement Armasuisse et le Groupement Défense ont été informés par Ultra de la cyberattaque, a indiqué un porte-parole du Département fédéral de la défense, de la protection de la population et des sports (DDPS) à Keystone-ATS. Sur la base des informations disponibles à ce jour, la Confédération part du principe qu'aucun système opérationnel de l'armée n'a été touché par l'attaque au moyen d'un logiciel malveillant. Jusqu'à présent, des données commerciales ont été publiées.

Communication de l'armée de l'air

Dans les documents divulgués, on trouve par exemple un contrat de près de cinq millions de dollars entre le DDPS et l'entreprise américaine, en lien notamment avec la technologie pour les communications cryptées de l'armée de l'air. On y trouve également des échanges de courriels ou des justificatifs de paiement qui permettent de déduire quand les transactions ont eu lieu.

Des clarifications sont en cours. «En raison de l'enquête, nous ne pouvons pas nous prononcer en détail sur les différentes mesures. Armasuisse est en contact avec l'entreprise», écrit encore Mathias Volken, porte-parole du DDPS. La date de l'incident n'a pas été précisée dans un premier temps.

Selon la SRF, le groupe de pirates informatiques ALPHV a revendiqué l'attaque. Ce groupe fait partie des groupes de pirates informatiques les plus actifs au monde. Selon un expert interrogé par la SRF, des indices laissent penser que ce groupe de pirates pourrait être originaire de Russie.

L'entreprise Ultra fournit aux groupes d'armement nationaux et internationaux des technologies de cryptage et de communication militaires et de renseignement. Le DDPS et le groupe d'armement Ruag font partie de ses clients. Il apparaît en outre qu'Ultra exécute des mandats dans le monde entier pour des groupes d'armement, des autorités policières et militaires, dont le FBI et l'OTAN, précise le DDPS.

tl, ats