L’ennemi numéro un des virus électroniques
Ecrire des mails, surfer ou «chatter» sont un plaisir pour la plupart d’entre nous. Mais, lorsque des virus attaquent, le cauchemar guette.
swissinfo a rencontré Urs Gattiker, expert mondial en sécurité de l’information.
Le Suisse Urs Gattiker est professeur de management et de sciences de l’information à la International School of New Media (ISNM) de l’Université allemande de Lübeck. Il a déjà consacré plusieurs livres à la sécurité de l’information.
Il est aussi très engagé au sein du Cyberworld Awareness and Security Enhancement Structure (CASES), une organisation gouvernementale européenne dédiée à la prévention et à la sensibilisation aux questions de sécurité informatique des citoyens, des enseignants, des élèves, mais aussi des PME.
Urs Gattiker siège également au comité directeur du European Institute for Computer Antivirus Research (EICAR). Cette organisation européenne regroupe des fabricants de logiciels, des utilisateurs et des chercheurs.
swissinfo: Comment vous sentez-vous en tant que «demi» Suisse de l’étranger? Est-ce que vivre à l’étranger vous a changé?
Urs Gattiker: J’ai passé deux tiers de ma vie à l’étranger et, comme 70% des Suisses vivant dans cette situation, j’ai un deuxième passeport, en l’occurence canadien.
J’enseigne en Allemagne, où je paye des impôts, suis officiellement domicilié au Danemark, où je suis annoncé auprès de l’ambassade suisse, comme tous les citoyens helvètes doivent le faire. Le week-end, je le passe en Suisse avec ma famille.
Je suis d’ailleurs toujours revenu avec plaisir en Suisse. Je trouve néanmoins que le pays devrait regarder davantage au-delà de ses frontières. Bien sûr, il y a des choses que la Suisse sait bien faire, par exemple les transports publics.
swissinfo: Dans quel domaine la Suisse devrait-elle plus spécialement agir pour rattraper son retard?
U.G.: Dans les pays nordiques, il est par exemple inimaginable que même les partis de droite n’envoient que 10% de femmes dans leur parlement national.
Dans ce domaine, la Suisse a toujours vingt ans de retard. Mais une nouvelle tendance semble voir le jour. L’image traditionnelle de la famille n’est déjà plus de mise chez le ministre Christoph Blocher. Sa fille dirige désormais EMS Chemie, tout en ayant des enfants.
swissinfo: Passons à votre domaine de prédilection, la communication moderne. Que pourrait apprendre la Suisse de l’étranger?
U.G.: L’Office fédéral de la communication (OFCOM) devrait passer deux mois au Danemark! Ses responsables apprendraient vite comment on régule vraiment un marché!
Même dans un pays socialiste comme le Danemark, plusieurs entreprises de télécommunications se livrent une concurrence acharnée. Certaines d’entre elles ont dû payer le prix fort pour entrer sur ce marché, car les bénéfices ont été plus faibles que prévu. Mais les consommateurs en ont profité, c’est indéniable.
swissinfo: Concrètement, qu’est-ce qui fonctionne mieux au Danemark?
U.G.: Si je me branche sur le site Internet de l’OFCOM, j’apprends par exemple que le ministre de la communication Moritz Leuenberger tient un discours à un endroit quelconque. C’est intéressant, mais, en tant que client, cela ne m’aide en rien. Sur le site de l’homologue danois de l’OFCOM, je trouverai un logiciel me permettant de comparer les tarifs téléphoniques.
En indiquant où vous appelez, d’un réseau fixe ou mobile, et comment vous utilisez internet, le système vous dit très clairement quel prestataire est le meilleur marché.
La comparaison provenant d’une instance officielle, les prestataires doivent donc lui fournir des indications correctes. Du coup, même si les structures tarifaires ne sont pas identiques partout, l’administration parvient à établir des comparaisons pertinentes.
Sur le principe, je suis un partisan des marchés libres. Mais pour éliminer les moutons noirs, une instance de régulation efficace est nécessaire. Ensuite, tous les participants doivent avoir la chance de pouvoir offrir leurs produits ou leurs services à des conditions favorables.
A mon avis, ce n’est toujours pas le cas en Suisse et, sur le marché de la communication, l’avancée est très limitée. Au Danemark ou en Suède, cela fonctionne parce que les règles sont très claires.
C’est un point très important pour Internet également: si tout le monde veut avoir son routeur ou son serveur à la maison, cela doit être possible. Dans ces domaines, la Suisse pourrait certainement progresser encore un peu.
swissinfo: Quels sont vos principaux domaines d’activités?
U.G.: Mon domaine principal est l’information, la sécurité. Ce qui m’intéresse, c’est ce qui se passe lorsqu’une multitude de spams – c’est-à-dire des mails publicitaires- bloque ma boîte aux lettres électronique et lorsque des codes malveillants, appelés «malware», prennent leurs quartiers dans mon ordinateur.
swssinfo: Vous venez de terminer un dictionnaire sur la sécurité de l’information. A quoi sert-il?
U.G.: L’idée m’est venue lorsqu’une collègue spécialisée en virologie et en informatique médicale m’a fait remarquer que nos jeunes scientifiques avaient un problème lorsqu’ils manient des concepts spécialisés qui ne sont pas clairement définis.
Le mot «virus» par exemple facilite la communication entre experts, car le concept a plus ou moins le même sens pour tout le monde.
swissinfo: Faut-il comprendre que l’informatique sécuritaire n’est pas scientifique?
U.G.: Non, mais je crois que c’est une particularité propre aux jeunes scientifiques qui viennent de disciplines différentes. Il faut d’abord qu’ils trouvent un langage commun.
Mon livre sortira au printemps. J’ai beaucoup appris en le rédigeant et je l’utilise moi-même, sous sa forme électronique. Il est tout simplement impossible de tout garder en mémoire!
swissinfo: Quelles seraient les conditions légales nécessaires pour pouvoir lutter efficacement contre les virus et leurs auteurs?
U.G.: A mon avis, aucune loi spécifique n’est nécessaire. La Suisse a d’ailleurs trouvé une solution très intelligente dans ce domaine.
Des pays comme l’Italie, l’Allemagne et l’Angleterre ont essayé de formuler des lois ad hoc à propos des virus et du piratage électronique.
Les Suisses, eux, ont dit: non, le problème est ailleurs. Qu’il s’agisse de virus ou de piratage, l’important est de déterminer si l’utilisation des technologies de l’information est autorisée ou non.
Celui qui use d’un accès non autorisé, ou le modifie d’une manière non autorisée, se place sous le coup de la loi. C’est la seule chose dont nous avons besoin. Et cela fonctionne très bien.
swissinfo: Vous travaillez également pour le CASES. Qu’est-ce que c’est, exactement?
U.G.: CASES est l’abréviation de «Cyberworld Awareness and Security Enhancement Structure», une initiative grâce à laquelle plusieurs pays essayent de coopérer pour le bénéfice des citoyens. Il faut se représenter cette organisation comme un réseau de bureaux dans plusieurs pays.
Nous nous occupons par exemple de l’utilisation privée ou scolaire d’Internet et de la «digitalisation» des gouvernements, le «E-Government». Il y a d’autres domaines très délicats, notamment dans la santé, qui posent des problèmes de protection des données.
Tout le monde devrait pouvoir profiter de la société de l’information. Pour pouvoir conduire, il ne faut pas être mécanicien. De la même manière, Internet à haut débit doit être accessible à chacun! Mais je ne voudrais pas être trop occupé par des problèmes de sécurité. Je voudrais simplement que cela fonctionne.
swissinfo: Ce qui est loin d’être le cas aujourd’hui…
U.G.: Malheureusement. C’est une des raisons pour lesquelles le CASES a été créé. CASES est soutenu par des institutions publiques. C’est un service gratuit pour les citoyens qui, de ce fait, inspire davantage confiance que celui d’un fabricant.
Pensons par exemple à l’apparition récente du vers «Sober10», qui a fait de terribles dégâts. La presse s’est immédiatement demandée quel fabricant allait réagir le plus vite.
La question ne devrait pas se poser en ces termes, parce qu’un bon programme anti-virus devrait pouvoir reconnaître de lui-même un vers Sober ou un virus. Aucun «update» ne devrait être nécessaire. Le problème ne réside donc pas dans le fait d’avertir assez tôt, car lorsque je reçois un avertissement, il est en général déjà trop tard.
swissinfo: Que conseille le CASES, dans ce cas?
U.G.: Je crois que les êtres humains doivent se faire à l’idée que la protection de leurs données personnelles sera de plus en plus difficile. Nous assistons à une érosion dans ce domaine, mais il ne faut pas pour autant sombrer dans la paranoïa ou la peur.
De plus en plus de données sont saisies électroniquement, qu’elles soient médicales, financières, fiscales. Ces informations sont stockées dans une ou plusieurs banques de données et elles peuvent tomber dans de mauvaises mains.
Nous devons donc simplement nous poser quelques questions. Je suis convaincu que, pour changer quelque chose à cette situation, il faut que les citoyens se battent pour leurs droits.
J’ai tout intérêt à ce que la conservation de mes données enregistrées auprès d’entreprises ou d’administrations publiques comme les hôpitaux soit la plus sûre possible et cette garantie est un droit fondamental du citoyen. Il y a beaucoup à faire dans ce domaine.
Interview swissinfo, Etienne Strebel
(traduction: Ariane Gigon Bormann)
Le professeur suisse Urs Gattiker a une fille et un fils, travaille en Allemagne et habite au Danemark.
Une partie de sa famille vit en Suisse.
Il se décrit lui-même comme globe-trotter.
– Le professeur suisse Urs Gattiker s’engage pour la sécurité informatique au sein de plusieurs organisations internationales.
– Il a enseigné dans plusieurs universités du monde entier (Aalborg University, Melbourne Business School, Université de Lethbridge, «Universität der deutschen Streitkräfte» de Hambourg et à la Stanford University Graduate School of Business.)
– Urs Gattiker estime que «les êtres humains doivent se faire à l’idée que la protection de leurs données personnelles et de leur sphère privée est menacée. Nous assistons ici à une érosion, mais il ne faut pas pour autant devenir paranoïaque ou anxieux. C’est comme ça, parce que toujours plus de données nous concernant sont en circulation.»
– Urs Gattiker est convaincu que des changements structurels ne se feront que lorsque les citoyens se battront pour leurs droits.
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.