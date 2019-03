Le 16 mars 2015, une équipe de RUAG se rend au CeBIT, au salon de l’électronique de Hanovre, pour y présenter les nouvelles ambitions du groupe d’armement suisse. Markus Zoller, alors chef de la division Defence de l’entreprise 100% en mains de la Confédération, donne une conférence sur internet comme champ de bataille du futur. Le message colle à la stratégie du CEO de RUAG. En effet, Urs Breitmeier considère le cyberespace comme un «marché gigantesque» et un «axe stratégique d’investissement». RUAG veut gagner de l’argent avec la cybersécurité. Beaucoup d’argent.

Pour conquérir ce cybereldorado, RUAG présente à Hanovre un boîtier d’ordinateur discret, qui cache le nec plus ultra en matière de cyberdéfense: un système d’alarme contre les pirates informatiques. Le RUAG Traffic Analyzer (RTA) est conçu pour détecter automatiquement les intrusions informatiques. Seulement voilà, l’invention providentielle n’est pas prête pour la commercialisation, comme le confirment aujourd’hui trois sources indépendantes, informées en détail du projet. À vrai dire, le Traffic Analyzer ne sera jamais au point.

Les techniciens rencontrent des problèmes avec la détection du code «ennemi». L’utilisation de l’appareil est si complexe que des clients-tests comme Swisscom restent perplexes et finissent par retourner l’appareil. En fin de compte, RUAG stoppera le développement du RTA.

Crise sans précédent

Pour ne rien arranger, en mars 2015, alors que les techniciens présentent leur appareil révolutionnaire à Hanovre, des hackers russes se sont introduits depuis au moins six mois dans le réseau interne de RUAG. Sans être détectés. Selon plusieurs initiés, le RTA avait été installé sur le réseau de RUAG – mais l’attaque informatique russe n’a pas été déjouée pour autant. Seul un tuyau du Service de renseignement allemand, en janvier 2016, révélera le piratage. Cette affaire, en devenant publique, plongera la société RUAG dans une crise sans précédent: le système d’alarme développé par l’entreprise ne fonctionnant pas en interne, comment prétendre le vendre à ses clients?

La défaillance du RTA n’est toutefois pas un incident isolé. Des documents internes ainsi que des entretiens avec des ex-employés révèlent une organisation chaotique et des objectifs irréalistes dans le département cybernétique de RUAG.

Pour bien comprendre comment on a pu en arriver là, il faut remonter à 2011. RUAG avait débauché un groupe de spécialistes chez Swisscom. Dans les valises de cette petite équipe, il y avait des logiciels d’analyse des flux de données développés en interne, qui serviront plus tard de base au RUAG Traffic Analyzer.

Attentes surdimensionnées

Ces techniciens informatiques ne voulaient toutefois pas vraiment s’intégrer dans la culture militaire et un peu autoritaire du groupe d’armement. «Nous avons toujours été un peu isolés et considérés comme les hurluberlus», raconte un ancien. Cela n’a pas empêché la direction de prédire un grand avenir à la division. Les rapports annuels de RUAG font état d’une «extension complète de l’offre (cyber)» (2012), de «progrès significatifs» (2013) et de la «percée sur le marché européen» à réaliser (2014). Pour accompagner ces annonces, on ne lésinait pas sur les brochures en papier glacé, films publicitaires, participations à des salons professionnels et prévisions de croissance ultra-agressives. Dans un PowerPoint interne daté de juin 2016, RUAG prévoyait des recettes de 100 millions de francs pour la cybersécurité en 2020.

La réalité était différente. Un autre PowerPoint interne, daté d’octobre 2017, montre que le revenu n’était alors que de 7,5 millions. À cette époque, il était devenu évident que le Traffic Analyzer, développé depuis 2014, était incapable de répondre aux besoins du marché. En réponse aux questions de la cellule enquête de Tamedia, une porte-parole de RUAG présente aujourd’hui la division Cyber comme une start-up interne avec laquelle on avait espéré des «opportunités de croissance supérieures à la moyenne». Selon elle, le fait que la majorité des activités de cybersécurité doit maintenant être cédée ou a déjà été abandonnée est principalement dû à la récente décision du Conseil fédéral de scinder l’entreprise en plusieurs entités.

Mais, selon d’anciens employés, la direction de RUAG, incapable de créer sa propre ligne de produits, a modifié sa stratégie en 2016. Nouveau credo: acheter au lieu de construire. Le 20 décembre 2016, RUAG a annoncé l’acquisition de la société britannique Clearswift ( lire en encadré ), qui propose des logiciels de sécurité informatique. Prix d’achat: 62 millions de francs. Dès lors, près de 230 spécialistes de la cybersécurité travaillaient pour le groupe.

En coulisses, de nombreux experts du Département fédéral de la défense (DDPS) ont secoué la tête en apprenant la nouvelle. Malgré son importance stratégique, le CEO du RUAG, Urs Breitmeier, n’a informé le conseiller fédéral Guy Parmelin qu’une semaine avant l’annonce publique – oralement, lors de la réunion des propriétaires du 13 décembre. Le DDPS a appris l’achat «très tard», confirme aujourd’hui l’un de ses porte-parole. L’acquisition de Clearswift a encore péjoré la relation avec le DDPS, déjà sérieusement mise à mal par l’affaire du piratage russe.

Abandon après 100 millions

Aujourd’hui, deux bonnes années après l’achat de Clearswift, il n’est plus question d’une cyberstratégie agressive. Au contraire: RUAG veut se débarrasser de cette branche de l’entreprise. Le 18 mars dernier, la nouvelle cheffe du DDPS, Viola Amherd, a annoncé la volonté du gouvernement de démanteler le groupe: la partie de l’entreprise qui entretient les avions et les chars de l’armée doit se rapprocher du DDPS sous la dénomination RUAG Suisse. Le reste sera privatisé en tant que société de construction aéronautique et spatiale. Le portefeuille doit disparaître. Dans le lot se trouve Clearswift.

Selon nos informations, il ne restera au final que 18 des 230 experts en cybersécurité. Tous les autres postes seront démantelés. Après avoir investi près de 100 millions de francs dans le domaine depuis 2011, l’entreprise en mains de la Confédération a totalement abandonné ses ambitions. La conquête du cyberespace de RUAG est une bérézina. (TDG)