Dans le cadre de la coopération entre la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) et RUAG lors de l’analyse de l’incident désormais public, de nombreux éléments techniques ont pu être récoltés sur le comportement du maliciel utilisé, lesquels ont été regroupés dans un rapport détaillé. Ce dernier présente entre autre le mode de fonctionnement du maliciel, ainsi que des mesures de détection et protection. Le rapport contient également des indicateurs de compromission (indicators of compromise) spécifiques à l’attaque, de même qu’une analyse étendue des vecteurs techniques d’attaque, des modalités de propagation dans un réseau infecté, de l’infrastructure de l’attaquant et des modes d’exfiltration des données.
Le Conseil fédéral a décidé de rendre public ce rapport, avec la volonté que les données et conclusions présentées puissent contribuer à un meilleur niveau global de sécurité, en particulier face à des campagnes d’espionnage comme celle-ci ou d’autres menées à l’avenir. Ce rapport s’adresse ainsi avant tout aux responsables de la sécurité d’entreprises ou administrations publiques afin, dans une optique de prévention et sensibilisation, de les soutenir dans leur tâche d’identification des risques et de mise en place d’éventuelles mesures de sécurité additionnelles.
L’utilisation des informations et la mise en œuvre des recommandations contenues dans ce rapport dépendent de la responsabilité individuelle de chacun.
