La Suisse s’arme pour la cyberguerre de demain
Pour mieux résister aux attaques numériques, la Suisse a chargé un petit groupe d’experts d’élaborer d’ici fin 2011 une stratégie de défense cybernétique. A l’aube de l’année, le point avec les patrons de ce projet.
La menace du futur pour les pays développés comme la Suisse, se décline en virus et en vers. Poésie de la terreur, ces vers informatiques malins peuvent s’auto-reproduire et infecter des réseaux sans nécessairement avoir besoin d’un support physique, comme un disque dur. Et ils permettent d’attaquer des infrastructures industrielles.
En juin de l’année dernière, le ver Stuxnet, qui a affecté environ 30’000 systèmes informatiques en Iran, a démontré le potentiel de ces nouvelles armes de guerre, qui peuvent s’immiscer dans un système pour le contrôler et l’attaquer.
En Suisse, le gouvernement a chargé, depuis le 10 décembre 2010, le divisionnaire Kurt Nydegger et son groupe d’experts d’élaborer d’ici la fin de l’année, une stratégie globale pour réagir aux attaques dirigées contre le pays.
Et pour se prémunir à l’avenir d’incidents, comme celui qui a frappé le Département fédéral des affaires étrangères (DFAE) en octobre 2009. Une attaque à l’aide d’un logiciel malveillant, qui a permis à des «hackers» de s’introduire dans l’infrastructure informatique du DFAE et d’avoir accès à de nombreuses informations sensibles.
Le parquet fédéral mène toujours l’enquête pour savoir qui était à l’origine de cet acte d’espionnage. Seule certitude, il a placé la Suisse face aux menaces qui l’attendent dans le futur. Et il l’a confrontée au fait qu’elle n’est pas assez armée pour y réagir. Le point de la situation, avec le nouveau chef de la défense cybernétique et son directeur suppléant Gérald Vernez.
swissinfo.ch: Actuellement, à quels niveaux la Suisse est-elle exposée à des attaques numériques?
Kurt Nydegger & Gérald Vernez: Les attaques concernent surtout le vol d’informations, la prise de contrôle ou encore la destruction de systèmes. Cette dernière est pour l’instant encore rare. Mais il faut être prudent, car les attaques cybernétiques sont en train d’exploser et d’entrer dans une dimension significative en termes de politique de sécurité. Cela s’est déclenché dans les années 90 et c’est en augmentation massive, raison pour laquelle nous avons été engagés. Des entreprises et des administrations ont déjà été attaquées, et quotidiennement, lorsque l’on surfe sur Internet, on est sujet à des attaques.
Les menaces pèsent sur les banques, les grandes entreprises, l’administration, les structures énergétiques, les transports terrestres ou aériens ou l’adduction d’eau. La menace est partout.
swissinfo.ch: Quels sont les dangers en cas de telles attaques?
K.N. & G.V.: De l’ascenseur à la voiture, tous les processus de notre vie quotidienne dépendent de l’informatique. Ainsi, lorsque quelqu’un arrive à perturber l’ensemble de ces processus, c’est notre quotidien qui est touché. Quand ce sont des petites perturbations comme un ascenseur qui ne fonctionne pas, ça va. Mais lorsque c’est une centrale énergétique, un train, un avion, qui sont touchés, cela devient critique. Certains acteurs ont déjà pu, grâce à des attaques cybernétiques, couper le courant d’une ville entière, faire exploser un générateur, saboter des armes, voler de l’information, de l’argent, ou briser des carrières.
On est sorti de l’époque où des petits criminels frustrés voulaient gentiment jouer avec le système. On est entré dans une phase où des grandes organisations, des Etats, comprennent l’avantage qu’il y a à utiliser le domaine cybernétique en tant qu’arme. Désormais, la cyberguerre tend à supplanter les chars et les fusils d’assaut. Et avec elle on peut gagner beaucoup avec un investissement très faible. Sans compter que cette cyberguerre fait moins de morts, donc c’est une manière de conduire la guerre du futur qui devient plus acceptable, plus accessible et politiquement plus correcte.
swissinfo.ch: En 2009, le Département des Affaires étrangères a été la cible d’une attaque. Aujourd’hui, la Suisse est-elle armée pour faire face à une cyberguerre ?
K.N. & G.V.: La Suisse n’a pour l’instant qu’un tout petit noyau de personnes qui travaillent pour détecter les menaces cybernétiques et développer des moyens de réagir. Et on entre dans un domaine où des mesures isolées à gauche ou à droite ne suffisent plus.
Mais c’est aussi une question politique. Notre action est limitée par un cadre légal strict. L’armée est libre d’avoir un «laboratoire» pour travailler sur d’éventuelles attaques et de se défendre le cas échéant. Par contre, elle n’a pas le droit, en temps de paix, de pénétrer des réseaux tiers ou de les endommager. Elle peut utiliser ce moyen seulement en cas de guerre, tout en respectant le droit international des conflits armés.
swissinfo.ch: Comment renforcer la protection de l’espace cybernétique?
K.N. & G.V.: Une de nos faiblesses est le manque de coordination entre les différents acteurs. C’est pourquoi nous avons besoin d’une stratégie nationale. Jusqu’à aujourd’hui, la Suisse a réussi à se débrouiller. Simplement, ces solutions ne sont pas viables à long terme. Nous n’avons pas d’état-major de crise ou d’équipe de crise dédiée à cette menace. Bref, un instrument permettant à notre Etat de prendre des mesures concertées et efficaces.
Il y a aussi un travail important à effectuer sur les utilisateurs qui jonglent avec des données sensibles. Il faut les inciter à verrouiller les documents, à chiffrer les e-mails importants, à effectuer un check des virus si une personne remet une clé USB, à ne laisser personne installer un programme sur son ordinateur ou à ne pas surfer de manière inconsidérée sur Internet.
L’exemple du ver informatique Conflicker, fin 2008, a montré que des comportements humains erronés pouvaient entraîner des dégâts conséquents. En France, ce ver a cloué au sol les avions de l’aéronavale. Et quelques semaines plus tard, à cause de ce même ver, c’est plus de la moitié de la flotte britannique qui était infectée.
Le projet Cyber Défense se fait sous l’égide du Département fédéral de la défense, de la protection de la population et des sports (DDPS). La défense cybernétique recouvre cinq domaines.
La conduite. C’est-à-dire préparer la Suisse à gérer les risques d’attaques cybernétiques, pour faire face à une éventuelle crise.
Les opérations défensives. Elles consistent à suivre l’évolution de la situation, à renforcer les systèmes et à les défendre lorsqu’un cas se présente, notamment en entrant dans les systèmes des adversaires.
Le développement continu. Pour prendre les bonnes décisions en cas d’attaques, il est nécessaire d’anticiper les menaces. La défense cybernétique comprend donc tout un volet prospectif.
L’élaboration de règles. Qui doivent être claires, afin de délimiter jusqu’où on peut aller en matière de défense cybernétique au niveau national et international. Et se coordonner.
La formation. Elle est très importante, car plusieurs études montrent que le maillon faible, c’est l’homme et que le système le plus renforcé pourra toujours être violé de l’intérieur. Ainsi, il faut sensibiliser, instruire et entraîner les différents utilisateurs.
Les attaques sont pour la plupart du temps lancées automatiquement à partir de machines infectées par des virus, des vers ou encore des chevaux de Troie (logiciel conçu pour effectuer de façon cachée des actions à l’insu de l’utilisateur).
En général, les pirates privilégient une attaque par rebond, qui consiste à attaquer une machine par l’intermédiaire d’une autre machine. Avec le développement des réseaux sans fil, ces attaques deviennent très répandues. Car si le réseau est mal sécurisé, le pirate peut facilement l’utiliser pour propager des attaques.
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.