Le Contrôle des finances vérifiera les mesures contre les cyber-attaques

Le Conseil fédéral a édicté 14 mesures urgentes après le piratage du groupe d'armement Ruag et du DDPS. Le Contrôle fédéral des finances a été chargé de vérifier leur mise en œuvre, a appris la RTS.

L'ampleur des dégâts n'est pas encore connue et il faut souvent plus d'une année pour découvrir l'étendue d'une cyber-attaque, selon un spécialiste.

Mais le Conseil fédéral a décidé d'agir sans plus attendre après la découverte en janvier dernier de cette offensive menée depuis une adresse informatique en Russie contre deux entités hypersensibles: le groupe d'armement Ruag et le Département fédéral de la défense (DDPS).

Secret sur les mesures prises

Tenues secrètes, les 14 mesures ont été édictées par le gouvernement et sa délégation de sécurité pour mieux lutter contre le piratage informatique. Ironie de l'histoire: le Contrôle fédéral des finances avait justement prévu dans son programme 2016 de vérifier le degré de sécurité informatique des différentes entités de l'administration fédérale.

Selon son directeur Michel Huissoud, cet audit de routine a été adapté ces dernières semaines. "Nous avons reçu le mandat de vérifier l'application des mesures confidentielles que vient d'arrêter le Conseil fédéral", précise-t-il.

>> Ecouter l'interview de Michel Huissoud dans le Journal du matin:

Michel Huissoud, directeur du Contrôle fédéral des finances. [UNIL] — Interview de Michel Huissoud, directeur du Contrôle fédéral des finances / Audio de l'info / 40 sec. / le 10 mai 2016

Ce n'est pas la première fois que l'organe suprême de contrôle de la Confédération doit se pencher sur la sécurité informatique. Plusieurs audits ont été consacrés aux mesures qui avaient déjà été préconisées lors d'une précédente et retentissante attaque, en 2008, au Département fédéral des affaires étrangères.

Ludovic Rocchi/oang

Publié le 10 mai 2016 à 07:52 Modifié le 10 mai 2016 à 08:27