Dissociation et développement de Ruag après une cyber-attaque
Il y a quelques années, la Confédération a constaté une cyberattaque contre l'administration fédérale. La porte d'entrée était Ruag. Aujourd'hui, d'importantes mesures de précaution protègent les interfaces informatiques entre Ruag "MRO Suisse" et l'administration fédérale, comme le font savoir les autorités.
La Commission de gestion du Conseil national (CdG-N) salue dans sa Rapport du 19 novembre 2019, que le Conseil fédéral a mis en œuvre ses recommandations et pris des décisions essentielles en vue du dégroupage de l'informatique et du développement de Ruag, comme l'indique le communiqué de presse d'aujourd'hui. Dans sa prise de position, le Conseil fédéral confirme que le désenchevêtrement de Ruag progresse comme prévu. Les divisions de Ruag qui travaillent principalement pour l'armée suisse et celles qui évoluent sur le marché libre ont été séparées sur le plan organisationnel au 1er janvier 2020. Le désenchevêtrement juridique et financier ainsi que la séparation de l'informatique seront achevés à la mi-2020. Le conseil d'administration de la holding faîtière BGRB nouvellement créée, qui est responsable de l'application des objectifs stratégiques du Conseil fédéral, a commencé ses travaux.
Réduire les risques en dissociant l'informatique
Comme le relève le Conseil fédéral dans son avis, le désenchevêtrement de l'informatique et l'intégration des données des MRO Suisse dans le périmètre de sécurité de la Base d'aide au commandement de l'armée (BAC), d'importantes mesures de précaution ont été prises. Toutes les interfaces nécessaires à l'activité commerciale seront délimitées par des pare-feu et des contrôles d'accès. Il n'y aura plus d'"interdépendances" incontrôlées et le MRO Suisse respectera les normes de sécurité du domaine Défense. Le Conseil fédéral fait de l'amélioration des processus et de la garantie de la cybersécurité et de la sécurité de l'information une tâche permanente.
Des instruments de contrôle adéquats
Comme le Conseil fédéral l'explique par ailleurs, il a satisfait aux recommandations de la CdG-N concernant le pilotage stratégique de Ruag. Il veille en particulier à une utilisation appropriée de ses instruments de pilotage pour préserver les intérêts du propriétaire. Comme pour toutes les entreprises proches de la Confédération, cette dernière pilote également Ruag à un niveau stratégique, en premier lieu par le biais des objectifs stratégiques du Conseil fédéral, des entretiens réguliers avec les propriétaires et de l'élection du conseil d'administration.
Le désenchevêtrement du groupe et la privatisation prévue de Ruag International sont des projets très complexes. L'élément déterminant pour le désenchevêtrement et le développement de Ruag était la volonté de réduire à moyen terme les risques pour le propriétaire, que celui-ci n'était plus disposé à assumer en raison de l'orientation internationale de Ruag et de l'imbrication avec l'informatique de la Confédération. La poursuite du groupe dans sa forme initiale n'aurait en outre plus été tenable juridiquement.
Communiqué de presse de la Confédération
