Les entreprises occidentales qui utilisent encore des logiciels russes prennent des risques. Les Chemins de fer fédéraux (CFF) en sont conscients et essaient de se débarrasser le plus rapidement possible d'un système informatique provenant de la société russe Infotrans et de trouver une autre solution. Mais manifestement, ce changement n'est pas si simple.
Depuis au moins mars 2022 et les avertissements de la Confédération, on sait que les logiciels russes représentent un risque pour les organisations qui les utilisent.
Intégrer des logiciels russes dans les processus de son entreprise, c'est se rendre dépendant du fournisseur concerné. Les interfaces logicielles nécessaires peuvent également créer des «portes dérobées» dangereuses.
Un exemple connu est le logiciel antivirus de la société de développement russe Kaspersky, qui nécessite des droits d'accès étendus. Cela représente un risque important. Le cas présent est toutefois beaucoup moins explosif. Le potentiel d'abus du logiciel Infotrans russe utilisé par les CFF serait beaucoup plus faible (voir ci-dessous).
Quelques mois après le début de l'invasion russe en Ukraine, les responsables des CFF ont décidé de remplacer les systèmes provenant de l'entreprise russe Infotrans par des systèmes développés par l'entreprise ferroviaire elle-même. Les CFF justifient cette décision par les «risques de panne» (du logiciel ou du système de positionnement).
👉Suivez en direct la guerre contre l'Ukraine👈
Le fait que le logiciel Infotrans soit toujours utilisé deux ans plus tard, comme l'a révélé Blick jeudi, est lié aux défis rencontrés lors du développement de son remplaçant interne. L'effort à fournir pour le projet a manifestement été sous-estimé dans un premier temps.
Par la suite, il est devenu clair que se défaire de la dépendance aux logiciels russes est plus difficile que prévu en raison de la complexité du projet.
Le logiciel Infotrans en question sert à garantir le contrôle de l'état des rails. Il faut savoir que ce n'est que grâce à de tels systèmes de positionnement que les techniciens des CFF savent exactement où il est nécessaire de réparer le vaste réseau ferroviaire.
L'explication du porte-parole des CFF Martin Meier:
Selon le porte-parole des CFF il est extrêmement complexe de développer un système de positionnement très précis, performant et compatible avec le contexte dans lequel il doit évoluer.
Il explique:
Les CFF souhaitent désormais être indépendants du fournisseur russe d'ici fin 2025. Les délais sont donc respectés.
A l'origine, les CFF avaient estimé que les coûts de développement de la solution logicielle interne s'élèveraient à environ deux millions de francs. Le porte-parole Martin Meier explique que les coûts supplémentaires prévus se situent désormais autour de 900 000 francs. Il souligne:
Le risque est «extrêmement faible», souligne le porte-parole des CFF, qui explique:
Le risque comparativement faible est également lié à l'objectif d'utilisation du logiciel. Le porte-parole des CFF continue:
Oui, c'est possible.
Le porte-parole des CFF précise que l'administration fédérale – concrètement, le Secrétariat d'Etat à l'économie (Seco) – a accordé une autorisation exceptionnelle pour l'achat de services russes.
PS: Comme le confirme le porte-parole des CFF à watson, aucun autre logiciel russe n'est utilisé dans l'entreprise de transport suisse, à l'exception d'Infotrans.
Traduit et adapté de l'allemand par Léa Krejci