Modifié le 27 septembre 2012

Tour d'horizon des "affaires informatiques" de l'armée suisse

L'affaire des données volées au Service de renseignement ne constitue pas le premier couac du système informatique de l'armée.
L'affaire des données volées au Service de renseignement ne constitue pas le premier couac du système informatique de l'armée. [Martin Ruetschi - ]
Au lendemain de la divulgation d'une nouvelle affaire concernant les services informatiques de l'armée suisse, dont l'un des informaticiens a été arrêté après avoir volé des données au Service de renseignement de la Confédération, tour d'horizon de quelques "affaires informatiques" de l'armée.

______________________________________________________________________________________________________________________________________________________________________

 

LE VOL DE DONNÉES AU SERVICE DE RENSEIGNEMENT

Carlo Bulletti, à gauche, et Michael Lauber, à droite, expliquant l'affaire aux médias.
Carlo Bulletti, à gauche, et Michael Lauber, à droite, expliquant l'affaire aux médias. [Peter Klaunzer - ]
Le 26 septembre 2012, le Département fédéral de la défense, de la protection de la population et des sports (DDPS) révélait que le Service de renseignement de la Confédération (SRC) a été victime d'un vol de données. Une plainte pénale contre un de ses collaborateurs soupçonné a aussitôt été déposée au Ministère public de la Confédération (MPC).

Le 27 septembre, le MPC annonce que le collaborateur du Service de renseignement de la Confédération soupçonné de vol avait l'intention de vendre des données à l'étranger. Il s'agit d'une grave affaire d'espionnage économique, selon le procureur Carlo Bulletti.  Les données volées étaient susceptibles de mettre en danger la sécurité de la Suisse, a ajouté le procureur Michael Lauber.

Lire: Données volées au Service de renseignement de la Confédération récupérées

_________________________________________________________________________________________________________________________________________________________________________________________

 

LES DONNÉES PERDUES DE 27'000 ANCIENS SOLDATS

Fin avril 2012, on apprenait que suite à un problème informatique, l'armée suisse avait perdu les données concernant l'équipement à retourner de 27'000 anciens soldats. L'armée ignorait donc si l'arme d'ordonnance avait été rendue par ces personnes au terme de leurs obligations.

Des problèmes se sont produits lorsque les autorités fédérales ont centralisé les renseignements fournis par 26 cantons disposant de systèmes informatiques différents, selon l'armée.

Voir la vidéo ci-dessous:

Affaire des données perdues de l'Armée: 27 000 dossiers sont concernés
19h30 - Publié le 30 avril 2012
 

______________________________________________________________________________________________________________________________________________________________________

 

L'ONÉREUX CONSEILLER INFORMATIQUE EXTERNE

Début juillet 2010, la RTS, alors encore la TSR, révélait que le chef de l'armée André Blattmann avait employé au prix fort un conseiller externe en informatique. La facture se montait à 740'000 francs.

Son travail consistait à épauler le chef de l'armée en matière de gestion et d’informatique en lisant des dossiers, en participant à des séances ou encore en rédigeant des rapports. Le mandat avait été attribué sans appel d'offre.

Voir la vidéo ci-dessous:

André Blattmann, chef de l'armée suisse, a payé près de 40'000 francs suisses par mois un consultant en informatique indépendant

______________________________________________________________________________________________________________________________________________________________________

 

LE MYSTÈRE AUTOUR DE LA RESTITUTION OU NON DE MUNITIONS

Beaucoup de munitions rendues ne figuraient pas dans le système informatique.
Beaucoup de munitions rendues ne figuraient pas dans le système informatique. [Alessandro Della Bella - ]
Mi-janvier 2010, un nouveau couac informatique venait ternir l'image de l'armée suisse, qui n'était pas sûre que quelque 100'000 militaires avaient bien rendu leurs munitions comme ils devaient le faire. Ce problème résultait d'un couac informatique.

Pour remettre ses données à jour, l'armée a dû demander les livrets de service de toutes les personnes concernées. Et des soldats ont été mandatés pour comparer les données qui figurent dans la base de données informatique avec celles se trouvant dans les livrets de service.

Ces contrôles ont permis de constater que beaucoup de munitions avaient déjà été rendues mais qu'elles ne figuraient pas encore dans le système informatique.

Lire: Armée

______________________________________________________________________________________________________________________________________________________________________

 

LES ACHATS INFORMATIQUES INCONSIDÉRÉS DE L'ARMÉE

Ueli Maurer critiquait le fait que le système FIS ne soit pas fonctionnel.
Ueli Maurer critiquait le fait que le système FIS ne soit pas fonctionnel. [Martin Ruetschi - ]
Fin octobre 2009, Ueli Maurer se plaignait dans le SonntagsBlick que l'armée avait trop dépensé en matériel informatique. Le ministre de la Défense citait notamment le système d'information et de conduite FIS des Forces terrestres, acheté pour environ 700 millions de francs sous l'égide du chef de l'armée d'alors Christophe Keckeis et du ministre de la Défense Samuel Schmid.

Le FIS aurait dû permettre aux hauts gradés de diriger les batailles depuis un écran d'ordinateur. Or, à ce moment-là, il n'en était rien.

Ueli Maurer soulignait que bien que le système ait déjà été acquis dans les programmes d'armement 2006 et 2007, il ne pourrait être introduit qu'à partir de 2011. Et ce n'est qu'à partir de 2015 qu'il pourrait être complètement utilisé par la troupe, ajoutait Ueli Maurer, se demandant si le logiciel serait alors encore à la pointe.

Lire: Armée

______________________________________________________________________________________________________________________________________________________________________

 

LES PROGRAMMES INFORMATIQUES INCOMPATIBLES

Fin octobre 2009 toujours, le conseiller fédéral en charge de l'armée Ueli Maurer relevait aussi dans la presse dominicale alémanique que l'armée avait acquis les années précédentes quelque 500 programmes d'ordinateur différents qui n'était pas tous compatibles. "Tous ne peuvent pas communiquer entre eux", déplorait le ministre de la Défense qui avait alors décidé de remettre de l'ordre.

Pour régler les "bugs", l'engagement de 50 informaticiens supplémentaires avait été décidé. Une "task force" avait par ailleurs été instituée, pour que dans les cinq ans, tout le système informatique fonctionne. C'est l'ancien patron de Swissom Jens Alder qui avait été appelé à la rescousse.

Voir la vidéo ci-dessous:

Jens Adler a été nommé à la tête d'une task force qui a pour but de restructurer le système informatique de l'armée
19h30 - Publié le 26 octobre 2009

______________________________________________________________________________________________________________________________________________________________________

Nathalie Hof

Publié le 27 septembre 2012 - Modifié le 27 septembre 2012

L’analyse de Stéphane Koch, expert en sécurité de l’information

"Je ne suis pas un expert du système informatique de l’armée, il m'est difficile de donner une analyse de ce cas précis. Mais il faut savoir qu'en informatique, on ne peut pas verrouiller toutes les données. On a tendance à oublier qu'un ordinateur est avant tout un outil de travail. Dès lors, on ne peut pas bloquer l’information. Un collaborateur peut très bien recopier à la main une donnée par jour. Au bout de cent jours, il aura récolté beaucoup d’informations.

Il est possible que cette affaire soit liée à des problèmes techniques ou organisationnels. Mais il ne faut pas oublier le facteur humain. La relation entre un employeur et un employé est similaire à une histoire de couple. On est "pacsé" à son entreprise. Lorsque l’un se sent trahi, il y a des chances qu’il trahisse à son tour. Prenez l’affaire des employés de banque dénoncés par leurs employeurs. Il y a des risques qu'ils livrent leur banque en retour.

On peut verrouiller la technique, mais pas l’humain. Il y a des études sur la question. Un audit réalisé auprès d’experts en informatique a montré que 66% d’entre eux pourraient travailler pour le côté obscur de la force ( voir l'étude ci-jointe).

Il faut se poser la question de savoir comment intégrer le facteur humain dans un système informatique sécurisé. Le problème est le même pour les banques. La question est: comment est-ce qu'on sécurise l’humain? La relation de confiance entre l’employé et son employeur est centrale.

A l’embauche, évidemment que dans un secteur comme le renseignement, des scannings de profil sont effectués pour s’assurer de la fiabilité des candidats. Mais on ne peut pas garantir à 100% la fiabilité des employés. Sans compter que chacun a des hauts et des bas. Mais on peut réduire le risque en étant à leur écoute, en étant attentif aux signaux faibles, sans tomber dans un système à la Big Brother où tout le monde surveille tout le monde.

Il faut que les employés puissent confier leurs problèmes avec la hiérarchie à l’externe, à un psychologue agréé, par exemple, de façon anonyme. C’est un système qui coûte cher mais qui peut être efficace sur le moyen et le long terme."