La Confédération victime d’une cyberattaque
Le Département fédéral de la défense et celui des affaires étrangères ont été la cible d’une cyberattaque
Les spécialistes de la Confédération ont découvert et stoppé une cyberattaque contre des serveurs du Département fédéral de la défense (DDPS) en juillet, a annoncé vendredi le Conseil fédéral. Les pirates ont utilisé le logiciel malveillant Turla.
Des mesures de sécurité ont été mises en oeuvre immédiatement. Des analyses ont en outre été réalisées au sein de l’administration. L’enquête sur l’incident se poursuit.
A la suite de la cyberattaque, le DDPS a adressé une dénonciation contre inconnu au Ministère public de la Confédération. Le Département fédéral des affaires étrangères en a fait de même après l’attaque qui a perturbé les systèmes d’un de ses fournisseurs de prestations.
Le Conseil fédéral et les présidents des commissions parlementaires compétentes ont été informés, précise le gouvernement. D’autres explications au sujet de ces incidents ne peuvent pas être apportées pour l’instant, ajoute-t-il.
Faille
Le Conseil fédéral a par ailleurs récemment reconnu qu’une faille de sécurité a frappé l’informatique fédérale de 2014 à 2017. Elle aurait pu permettre un accès non autorisé à un nombre limité d’applications. Il n’existe aucun indice d’infiltration, mais le gouvernement ne peut l’exclure.
L’erreur a été supprimée définitivement le 9 février. Des mesures internes ont en outre été prises afin d’améliorer le contrôle de la qualité des modifications effectuées sur le système d’accès.
▅