lundi 23 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > La Suisse n’est pas à l’abri de cyberattaques

La Suisse n’est pas à l’abri de cyberattaques

Olivier Bot, Tdg.ch

lundi 12 janvier 2009, sélectionné par Spyworld

logo

Pour le FBI, les attaques contre des ordinateurs stratégiques sont devenues une menace pour la sécurité nationale. A Genève, l’expert Stéphane Koch décrit le scénario catastrophe auquel il faut se préparer.

L’apocalypse cybernétique, voilà ce que nous promettent les fédéraux américains pour demain. Réunis en conclave la semaine dernière à New York, les agents du FBI ont hissé les cyberattaques au rang des principales menaces qui pèsent sur le monde. Juste derrière la guerre nucléaire et les armes de destruction massive ! De quoi faire trembler les claviers de nos ordinateurs et tous les détenteurs de données sensibles.

Connectée avec le reste de la planète, la Suisse, et Genève – deuxième centre de négoce mondial des matières premières et place forte de la gestion de fortune –, ferait une cible de choix pour de telles cyberoffensives. « Les pays riches sont ceux qui risquent les plus gros dommages », souligne Stéphane Koch, patron d’Intelligentzia et spécialiste de la sécurité de l’information à Genève.

Quel serait, dans cette hypothèse, le scénario catastrophe ? « Une attaque coordonnée sur trois fronts : celui des transmissions d’information paralysant l’activité économique ; celui des systèmes de contrôle et de surveillance d’infrastructures énergétiques (par le biais du protocole Scada qui permet de piloter des équipements à distance) ; celui des données administratives ou techniques pour créer du désordre et diminuer la capacité de réponse des pouvoirs publics. »

« Avec l’informatique, on peut paralyser une ville »

S’il trouve l’alerte du FBI un peu exagérée, Stéphane Koch estime qu’il reste « beaucoup à faire pour se mettre à l’abri d’un tel scénario ». Or, explique-t-il en préambule, « ce qui est nouveau, c’est qu’un individu ou un groupe d’individus, sans grands moyens mais qui en a les compétences, peut se livrer à des cyberattaques ». On pense évidemment à des cyberterroristes ou à ce qu’on appelle aujourd’hui dans le jargon des hacktivistes qui conjuguent l’action politique et l’utilisation d’Internet. En 2007, l’Estonie a été paralysée plusieurs jours par une cyberattaque de grande ampleur.

« Aujourd’hui, avec l’outil informatique, on peut envisager sérieusement de paralyser une ville. Ce qui était impossible il y a dix ans », poursuit le Genevois. « Si certaines données sont très protégées dans leurs murs – dans les banques par exemple – des personnes détentrices d’autorisation pour y accéder à partir d’un simple ordinateur le sont beaucoup moins. Un groupe malveillant pourrait ainsi voler ses droits de gestion à une personne placée sous la contrainte et opérer en toute tranquillité. » C’est à ce type de faiblesse du système qu’il faut penser pour tenter de parer aux menaces.

Votre ordinateur peut devenir un zombie

En outre, tout détenteur d’ordinateur mal protégé peut devenir un vecteur de l’attaque. « C’est ce qu’on appelle les zombies, des ordinateurs qui sont utilisés à l’insu de leur propriétaire par un pirate. » Enfin, « nombre de contenus n’existent aujourd’hui que sous la forme numérique », remarque Stéphane Koch pour qui la question de « leur sauvegarde sur des supports pérennes, du repérage des données vitales et des stratégies de récupération des données et de remise en route des systèmes » représentent un énorme chantier. « Il y a fort à parier que nous ne sommes pas prêts », note l’expert, conscient de l’immensité de la tâche. Cette anticipation est pourtant vitale. Comme l’est la sécurisation de l’approvisionnement en énergie. Car notre système d’information s’alimente de la fée électricité qu’il faut protéger en priorité.

Plusieurs niveaux d’alerte

Pour contrer l’ennemi dans cet univers virtuel, « il faut roder des scénarios de crise, mettre en place plusieurs niveaux d’alerte (gouvernement, entreprises, dans tout le pays) afin de mettre en place l’équivalent de nos fortifications d’hier autour de ce qui doit fonctionner coûte que coûte, et former tous les acteurs stratégiques afin qu’ils sachent répondre à une telle situation ». Dans son dernier rapport publié (premier semestre 2008), la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), qui existe depuis quatre ans, fait état de « vague de pourriels (courriels infectés) visant des applications de e-banking (service bancaire par Internet) ». MELANI a aussi enquêté en début d’année 2008 sur la panne du site qui collectait les signatures de sympathisants de la conseillère fédérale Eveline Widmer-Schlumpf, relevant des inscriptions suspectes… Elle a également relevé, durant le match Croatie-Turquie de l’Euro 2008, l’attaque du ministère croate des Affaires étrangères qui affichait un drapeau turc… Trois exemples qui montrent la diversité des dangers qui nous attendent dans cette nouvelle sphère de la guerre.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :