![L'affaire des données volées au Service de renseignement ne constitue pas le premier couac du système informatique de l'armée. [Martin Ruetschi]](https://img.rts.ch/articles/2012/image/8wruyf-26066143.image?w=1280&h=720 "L'affaire des données volées au Service de renseignement ne constitue pas le premier couac du système informatique de l'armée. [Martin Ruetschi]")
Tour d'horizon des "affaires informatiques" de l'armée suisse
Au lendemain de la divulgation d'une nouvelle affaire concernant les services informatiques de l'armée suisse, dont l'un des informaticiens a été arrêté après avoir volé des données au Service de renseignement de la Confédération, tour d'horizon de quelques "affaires informatiques" de l'armée.
LE VOL DE DONNÉES AU SERVICE DE RENSEIGNEMENT
![Carlo Bulletti, à gauche, et Michael Lauber, à droite, expliquant l'affaire aux médias. [Peter Klaunzer]](https://img.rts.ch/articles/2012/image/wwp7xp-27888544.image?mw=1280 "Carlo Bulletti, à gauche, et Michael Lauber, à droite, expliquant l'affaire aux médias. [Peter Klaunzer]")
Le 26 septembre 2012
, le Département fédéral de la défense, de la protection de la population et des sports (DDPS) révélait que le Service de renseignement de la Confédération (SRC) a été victime d'un vol de données. Une plainte pénale contre un de ses collaborateurs soupçonné a aussitôt été déposée au Ministère public de la Confédération (MPC).
Le 27 septembre, le MPC annonce que le collaborateur du Service de renseignement de la Confédération soupçonné de vol avait l'intention de vendre des données à l'étranger. Il s'agit d'une grave affaire d'espionnage économique, selon le procureur Carlo Bulletti. Les données volées étaient susceptibles de mettre en danger la sécurité de la Suisse, a ajouté le procureur Michael Lauber.
>> Lire : Données volées au Service de renseignement de la Confédération récupérées
LES DONNÉES PERDUES DE 27'000 ANCIENS SOLDATS
Fin avril 2012, on apprenait que suite à un problème informatique, l'armée suisse avait perdu les données concernant l'équipement à retourner de 27'000 anciens soldats. L'armée ignorait donc si l'arme d'ordonnance avait été rendue par ces personnes au terme de leurs obligations.
Des problèmes se sont produits lorsque les autorités fédérales ont centralisé les renseignements fournis par 26 cantons disposant de systèmes informatiques différents, selon l'armée.
Voir la vidéo ci-dessous:
L'ONÉREUX CONSEILLER INFORMATIQUE EXTERNE
Début juillet 2010, la RTS, alors encore la TSR, révélait que le chef de l'armée André Blattmann avait employé au prix fort un conseiller externe en informatique. La facture se montait à 740'000 francs.
Son travail consistait à épauler le chef de l'armée en matière de gestion et d’informatique en lisant des dossiers, en participant à des séances ou encore en rédigeant des rapports. Le mandat avait été attribué sans appel d'offre.
Voir la vidéo ci-dessous:
LE MYSTÈRE AUTOUR DE LA RESTITUTION OU NON DE MUNITIONS
![munitions armes [KEYSTONE - Alessandro Della Bella]](https://img.rts.ch/articles/2012/image/mcqo1z-27888672.image?mw=1280 "munitions armes [KEYSTONE - Alessandro Della Bella]")
Mi-janvier 2010
, un nouveau couac informatique venait ternir l'image de l'armée suisse, qui n'était pas sûre que quelque 100'000 militaires avaient bien rendu leurs munitions comme ils devaient le faire. Ce problème résultait d'un couac informatique.
Pour remettre ses données à jour, l'armée a dû demander les livrets de service de toutes les personnes concernées. Et des soldats ont été mandatés pour comparer les données qui figurent dans la base de données informatique avec celles se trouvant dans les livrets de service.
Ces contrôles ont permis de constater que beaucoup de munitions avaient déjà été rendues mais qu'elles ne figuraient pas encore dans le système informatique.
>> Lire : Armée
LES ACHATS INFORMATIQUES INCONSIDÉRÉS DE L'ARMÉE
![Armée informatique [KEYSTONE - Martin Ruetschi]](https://img.rts.ch/articles/2012/image/yz0mou-27888673.image?mw=1280 "Armée informatique [KEYSTONE - Martin Ruetschi]")
Fin octobre 2009
, Ueli Maurer se plaignait dans le SonntagsBlick que l'armée avait trop dépensé en matériel informatique. Le ministre de la Défense citait notamment le système d'information et de conduite FIS des Forces terrestres, acheté pour environ 700 millions de francs sous l'égide du chef de l'armée d'alors Christophe Keckeis et du ministre de la Défense Samuel Schmid.
Le FIS aurait dû permettre aux hauts gradés de diriger les batailles depuis un écran d'ordinateur. Or, à ce moment-là, il n'en était rien.
Ueli Maurer soulignait que bien que le système ait déjà été acquis dans les programmes d'armement 2006 et 2007, il ne pourrait être introduit qu'à partir de 2011. Et ce n'est qu'à partir de 2015 qu'il pourrait être complètement utilisé par la troupe, ajoutait Ueli Maurer, se demandant si le logiciel serait alors encore à la pointe.
>> Lire : Armée
LES PROGRAMMES INFORMATIQUES INCOMPATIBLES
Fin octobre 2009 toujours, le conseiller fédéral en charge de l'armée Ueli Maurer relevait aussi dans la presse dominicale alémanique que l'armée avait acquis les années précédentes quelque 500 programmes d'ordinateur différents qui n'était pas tous compatibles. "Tous ne peuvent pas communiquer entre eux", déplorait le ministre de la Défense qui avait alors décidé de remettre de l'ordre.
Pour régler les "bugs", l'engagement de 50 informaticiens supplémentaires avait été décidé. Une "task force" avait par ailleurs été instituée, pour que dans les cinq ans, tout le système informatique fonctionne. C'est l'ancien patron de Swissom Jens Alder qui avait été appelé à la rescousse.
Voir la vidéo ci-dessous:
Nathalie Hof
Publié
L’analyse de Stéphane Koch, expert en sécurité de l’information
"Je ne suis pas un expert du système informatique de l’armée, il m'est difficile de donner une analyse de ce cas précis. Mais il faut savoir qu'en informatique, on ne peut pas verrouiller toutes les données. On a tendance à oublier qu'un ordinateur est avant tout un outil de travail. Dès lors, on ne peut pas bloquer l’information. Un collaborateur peut très bien recopier à la main une donnée par jour. Au bout de cent jours, il aura récolté beaucoup d’informations.
Il est possible que cette affaire soit liée à des problèmes techniques ou organisationnels. Mais il ne faut pas oublier le facteur humain. La relation entre un employeur et un employé est similaire à une histoire de couple. On est "pacsé" à son entreprise. Lorsque l’un se sent trahi, il y a des chances qu’il trahisse à son tour. Prenez l’affaire des employés de banque dénoncés par leurs employeurs. Il y a des risques qu'ils livrent leur banque en retour.
On peut verrouiller la technique, mais pas l’humain. Il y a des études sur la question. Un audit réalisé auprès d’experts en informatique a montré que 66% d’entre eux pourraient travailler pour le côté obscur de la force (voir l'étude ci-jointe).
Il faut se poser la question de savoir comment intégrer le facteur humain dans un système informatique sécurisé. Le problème est le même pour les banques. La question est: comment est-ce qu'on sécurise l’humain? La relation de confiance entre l’employé et son employeur est centrale.
A l’embauche, évidemment que dans un secteur comme le renseignement, des scannings de profil sont effectués pour s’assurer de la fiabilité des candidats. Mais on ne peut pas garantir à 100% la fiabilité des employés. Sans compter que chacun a des hauts et des bas. Mais on peut réduire le risque en étant à leur écoute, en étant attentif aux signaux faibles, sans tomber dans un système à la Big Brother où tout le monde surveille tout le monde.
Il faut que les employés puissent confier leurs problèmes avec la hiérarchie à l’externe, à un psychologue agréé, par exemple, de façon anonyme. C’est un système qui coûte cher mais qui peut être efficace sur le moyen et le long terme."