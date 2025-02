La cyberattaque de la caisse de compensation de l'industrie Swissmem, en janvier, est plus importante que prévu. Des données sensibles associées à Ruag et à l'armée sont sur le darknet, soulève «Le Temps» mercredi. Et cela n'arrive pas au bon moment...

Les données d'employés de Ruag, qui prend soin du matériel de l'armée suisse, sont sur le darknet après le piratage de Swissmem. Photo: Keystone

Les têtes de l'armée suisse tombent comme des mouches et un audit fait état de fraudes massives chez l'entreprise d'armement Ruag. mais ce n'est pas tout pour la sécurité helvétique, car on en sait plus sur la cyberattaque qui a touché la caisse de compensation Swissmem début janvier.

La faîtière de l'industrie suisse des machines évoquait que 10% de ses données avaient été volées. Ce mercredi 26 février, «Le Temps» estime selon ses informations qu'un tiers de ce total est publié sur le darknet, qui comprend des données sensibles.

Un groupe de hackers, apparemment russes, a revendiqué l'attaque et menacé de diffuser les documents volés, a d'abord relevé «24 heures» ce samedi. Il y en aurait pour 323 gigaoctets (Go) de données, associées aux 1193 sociétés clientes de la caisse de compensation.

Données personnelles liées à l'armée

Parmi les entreprises lésées, il y a de gros poissons de l'industrie suisse et étrangère: Schindler, ABB, Siemens ou Alstom. Plus sensible encore, bon nombre de ces entreprises font affaire avec la Confédération et son armée.

Ruag, Crypto ou Rheinmetall ont par exemple des rôles-clé dans l'équipement militaire. Sur le darknet, on retrouve donc les noms d'employés de Ruag, leurs numéros AVS, leurs cantons, le nom de leurs enfants et le montant de leurs allocations familiales, liste «Le Temps».

L'utilisation de ces données personnelles à des fins lucratives n'est pas exclue, mais reste rare, selon Swissmem, qui en veut pour preuve l'expérience de la police. «Le Temps» relève plutôt le risque qui «paraît élevé» d'usage de ces données piratées comme moyen de pression.