DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
  • Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
    IA agentique : trois angles morts qui menacent la cybersécurité
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données
  • À la une

Cyberattaque contre Swissmem : des répercussions aussi pour Ruag

  • Marc Barbezat
  • 3 mars 2025
  • 3 minutes de lecture
Char d’assaut Léopard
▾ Sommaire
Une intrusion ciblée et des indices pointant vers la RussieUne réaction rapide mais des enjeux persistantsUn rappel à tous pour une cybersécurité renforcéePour en savoir plus(Re)découvrez également:
En janvier 2025, la caisse de compensation Swissmem a subi une cyberattaque compromettant 10% de ses données dont certaines de Ruag.

En janvier 2025, la caisse de compensation de Swissmem a été victime d’une cyberattaque d’ampleur, compromettant environ 10% de ses données.

Une intrusion ciblée et des indices pointant vers la Russie

L’attaque s’est produite durant le week-end des 4 et 5 janvier 2025, lorsque des cybercriminels ont infiltré les systèmes de la caisse de compensation Swissmem. En chiffrant l’accès aux serveurs et aux données, ils ont paralysé une partie des opérations. Même si les systèmes clients n’ont pas été affectés et qu’aucun vol financier n’a été signalé, environ 10% des données ont été exfiltrées. Cette brèche suscite des inquiétudes quant à la nature des informations compromises et leur potentielle exploitation sur le darknet.

Les enquêtes ont rapidement révélé des « indices concrets » suggérant que l’attaque a été orchestrée depuis la Russie. Toutefois, en raison des tensions géopolitiques actuelles, notamment la guerre en Ukraine, toute collaboration avec les autorités russes semble illusoire. Cette situation complique les efforts de poursuite judiciaire et de remédiation, renforçant l’importance de stratégies de prévention et de réaction rapide.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une réaction rapide mais des enjeux persistants

Dès la découverte de l’intrusion, Swissmem a pris des mesures immédiates pour contenir la menace. Les activités ont repris le 9 janvier sur une plateforme entièrement reconfigurée, limitant ainsi les risques de propagation. Parallèlement, l’organisation a informé les autorités compétentes, notamment le Préposé fédéral à la protection des données et à la transparence (PFPDT), l’Office fédéral des assurances sociales (OFAS) et l’Office fédéral de la cybersécurité (OFCS). Une plainte pénale a également été déposée auprès de la police cantonale de Zurich, illustrant la gravité de l’affaire.

Cette attaque souligne des failles critiques dans la protection des systèmes d’information des infrastructures stratégiques. L’exfiltration de données sensibles inclut également des informations liées à l’entreprise Ruag, une situation qui ravive les critiques à son encontre. En effet, Ruag est déjà sous le feu des projecteurs en raison de soupçons de fraude, d’un manque de transparence et d’une gouvernance jugée insuffisante par le Contrôle fédéral des finances (CDF). Les audits publiés récemment dénoncent une gestion défaillante, notamment autour des chars Leopard et des stocks d’armement. Dans ce contexte, la compromission de données de Ruag amplifie les inquiétudes et souligne l’urgence de mesures de protection renforcées.

Un rappel à tous pour une cybersécurité renforcée

Cet incident rappelle que même les organisations dotées de normes de sécurité élevées ne sont pas à l’abri des cyberattaques. Il est essentiel d’adopter une approche proactive en matière de cybersécurité pour limiter les risques d’intrusion et protéger les données sensibles.

Parmi les bonnes pratiques à mettre en place, on peut rappeler la mise à jour régulière des systèmes et logiciels pour corriger les vulnérabilités connues, la formation continue du personnel aux bonnes pratiques en matière de cybersécurité et la mise en place de systèmes de détection et de réponse aux incidents.

Pour en savoir plus

La série noire continue pour Ruag et l’armée suisse, à la suite d’une cyberattaque massive – Le Temps

A travers la caisse de compensation de Swissmem, la faîtière de l’industrie des machines et des technologies, les données des employés de 180 firmes travaillant pour la Confédération et l’armée ont été mises en ligne. Une faille de sécurité majeure pour la Suisse

Lire la suite sur letemps.ch
La série noire continue pour Ruag et l’armée suisse, à la suite d’une cyberattaque massive - Le Temps

La caisse de compensation Swissmem signale une fuite de données

Au début de l’année, la caisse de compensation de l’association Swissmem a été victime d’une cyberattaque. Les attaquants ont non seulement crypté les données des clients du fonds d’indemnisation, mais les ont également interceptées.

Lire la suite sur netzwoche.ch
La caisse de compensation Swissmem signale une fuite de données

(Re)découvrez également:

Des données des Forces aériennes suisses s’envolent à cause d’un rançongiciel

Le Département fédéral de la défense (DDPS) a été touché par un logiciel malveillant. Une entreprise américaine fournissant des technologies de cryptage

Lire la suite sur dcod.ch
Des données des Forces aériennes suisses s'envolent à cause d'un rançongiciel

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • Ruag
  • Suisse
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois