Ruag a payé une rançon à des pirates informatiques

L’entreprise d’armement appartenant à la Confédération Ruag a versé une rançon à des hackers à la suite une cyberattaque. La bande criminelle Akira avait menacé de publier des données volées après avoir attaqué la filiale américaine Ruag LLC.

Publiziert am 07.06.2026 um 14:21 Uhr

MK, MEDIENKONFERENZ, PRESSEKONFERENZ, BUNDESRAT, — Jürg Rötheli, président du conseil d’administration de Ruag. *Keystone*

«Nous avons payé un petit montant et nous avons heureusement récupéré toutes les données», a déclaré samedi le président du conseil d’administration de Ruag, Jürg Rötheli, sur les ondes de la radio alémanique de service public, la SRF. Il n’a pas communiqué de somme précise, mais a indiqué qu’elle était «faible».

Le groupe de hackers Akira avait attaqué les systèmes informatiques de la filiale Ruag LLC en Virginie (USA) en automne 2025. Des données y avaient été dérobées, puis les pirates informatiques avaient menacé de les publier sur le dark web, en exigeant une rançon. À l’époque, Ruag avait parlé d’un "incident de sécurité". L’entreprise avait toutefois précisé que la filiale américaine disposait de systèmes informatiques autonomes, limitant l’impact de l’attaque sur le reste du groupe.

Contrairement aux recommandations des autorités

Ruag a confirmé à la SRF avoir accédé à la demande des hackers. La décision a été prise après des analyses internes et avec l’appui d’experts juridiques américains. Le paiement s’est fait dans le cadre de l’autonomie de gestion de l’entreprise, selon les informations de la SRF.

Cette décision va à l’encontre des recommandations de l'Office fédéral de la cybersécurité, qui déconseille en principe le paiement de rançons aux cybercriminels, rappelant que ces fonds alimentent des activités criminelles.

Partner-Inhalte

Le Département fédéral de la défense (DDPS), représentant la Confédération en tant que propriétaire de Ruag, n’avait pas été informé en amont du paiement, selon la SRF. Il a indiqué ne pas souhaiter commenter pour l’instant le fait qu’une entreprise de la Confédération ait versé une rançon.

Un groupe de hackers connu

Le groupe Akira fait partie des organisations qui recourent aux rançongiciels à l’échelle internationale. Apparue en mars 2023, la bande pratique la "double extorsion": les données sont d’abord volées puis chiffrées, et les auteurs exigent une rançon pour leur déchiffrement et pour éviter leur publication. Les paiements sont généralement demandés en cryptomonnaies, souvent en Bitcoin.

Le groupe de hackers utilise des logiciels spécifiques et une infrastructure informatique répartie dans plusieurs pays. Les autorités suisses avaient déjà mis en garde contre une hausse des attaques attribuées à Akira, avec environ 200 entreprises touchées dans le pays.

La filiale Ruag LLC concernée emploie huit personnes. Elle sert de bureau de liaison avec des partenaires américains et fournit notamment des pièces de rechange pour des avions de combat ainsi que des services de maintenance. (awp/hzi/ps)