Toute l'actu en bref

Les entreprises doivent se prémunir contre le piratage informatique (image symbolique).

KEYSTONE/SALVATORE DI NOLFI

(sda-ats)

Les entreprises doivent veiller elles-mêmes à la sécurité de leurs données. C'est ce que demande le chef du Service de renseignement (SRC) suite à l'attaque informatique contre l'entreprise fédérale d'armement RUAG. Le service secret a souvent les mains liées.

L'attaque contre RUAG a été rendue publique il y a une semaine. Le piratage a débuté en décembre 2014 déjà. Le SRC n'a toutefois réagi qu'en janvier 2016, sur la base des renseignements d'un service de l'étranger.

Markus Seiler, chef du SRC, s'est défendu contre les critiques dans une interview de la NZZ am Sonntag publiée dimanche. "Elles ne sont pas justifiées". Le SRC lui aussi rend attentives les agences étrangères à des attaques contre leur pays.

De plus, les indices que le SRC reçoit des agences partenaires sont souvent vagues. "Le SRC doit vérifier les informations", a dit M. Seiler. Cela peut prendre quelques heures, mais aussi des mois.

Responsabilité des entreprises

"Il serait illusoire de penser que l'Etat ou un service étatique puisse garantir seul la sécurité sur le net pour la Suisse", selon Markus Seiler. Pour lui, une centralisation de la défense contre le piratage serait aberrante.

Les entreprises doivent aussi prendre leurs responsabilités, "surtout celles qui possèdent des données sensibles". Elles doivent agir, estime le chef du SRC. "Elles doivent être plus responsables et partager leur savoir-faire concernant le piratage informatique."

Trop peu d'impact

Le rôle de la Confédération et de son service de renseignement est clairement défini, poursuit-il: "Nous rendons attentives au danger du cyberespace les autorités, l'administration et les entreprises et favorisons l'échange d'informations." Le projet MELANI, qui regroupe des partenaires étatiques et privés, existe à ces fins.

Mais le Service de renseignement a souvent les mains liées, a rappelé M. Seiler. "Le SRC peut protéger contre les attaques et les analyser. Mais il ne peut pas contre-attaquer, espionner les pirates et les mettre hors d'état de nuire. Et c'est un gros problème."

La loi l'interdit. Beaucoup de services de renseignements étrangers ont en revanche plus de compétences. "C'est pourquoi une collaboration internationale dans le domaine de la cybercriminalité est indispensable pour la Suisse."

Chiffres réels inconnus

Le SRC donne des clarifications sur les attaques, analyse les logiciels malveillants, localise les infections de systèmes. Si les soupçons initiaux se concrétisent, le SRC transmet le dossier au Ministère public de la Confédération qui ouvre une procédure.

De nombreuses attaques ne sont néanmoins pas découvertes. "Nous ne voyons que la pointe de l'iceberg", a rappelé Markus Seiler. La plupart du temps, les cybercriminels ne sont intéressés que par l'argent. Il existe aussi des hackers individuels, derrière lesquels se trouve un Etat ou qui sont financés par un Etat. "Ces attaques sont très professionnelles et difficiles à découvrir".

sda-ats

 Toute l'actu en bref