La Suisse doit-elle craindre une cyber-attaque?
Une récente offensive numérique contre l'Estonie a mis en lumière les risques de «cyber-attaques» qui planent sur les pays high-tech comme la Suisse.
Décryptage du phénomène avec quelques-uns des intervenants du premier Geneva Forum Security qui s’est tenu cette semaine. Une menace que la Suisse a déjà intégrée sans pour autant pouvoir s’en prémunir.
La série d’attaques numériques contre les infrastructures publiques et privées de l’Estonie le mois dernier par des Russes – avec pour résultat un blocage de leurs systèmes informatiques – constitue un tournant que certains spécialistes qualifient de première guerre cybernétique.
Invité par le Geneva Security Forum, le Finlandais Mikko Hyppönen, spécialiste reconnu en sécurité informatique, souligne: «La plupart des ministères de la Défense étudient la manière de se protéger contre ce genre d’attaque.»
Mais si l’on en croit un récent rapport du Pentagone, certaines armées, comme en Chine, mettent également en place des unités d’attaques cybernétiques.
«C’est une question très importante qui n’est pas encore assez prise au sérieux», relève pour sa part George Joffé, un autre participant au forum genevois. Cet ancien cadre du ‘Royal Institute of international affairs’ de Londres cite l’exemple de la guerre entre Israël et le Liban l’été dernier, qui s’est accompagnée d’un cyber-conflit entre militants des deux bords.
Une arme politico-économique
Alyson Bailes, elle, estime que l’arme informatique pourrait devenir celle des pays pauvres ou des groupes armés non-étatiques. «C’est une arme de la guerre asymétrique à l’encontre des pays riches et high-tech», souligne la directrice du Stockholm International Peace Research Institute.
Pour autant, Mikko Hyppönen ne croit pas trop à l’apparition d’un cyber-terrorisme. «Ces groupes veulent provoquer des destructions physiques et des morts pour susciter la peur et la panique. Une cyber-attaque qui paralyse des serveurs ne provoque pas un tel résultat», remarque le spécialiste finlandais.
Par contre, les tensions et les conflits culturels ou idéologiques se prêtent à merveille aux attaques cybernétiques. Mikko Hyppönen rappelle ainsi que l’affaire des caricatures s’est accompagnée de cyber-attaques contre des sites web de médias danois.
Une chose est sûre: le phénomène n’en est qu’à ses débuts et nos sociétés ouvertes, interconnectées et de plus en plus dépendantes de leurs systèmes informatiques, sont de ce fait très vulnérables.
«Nous assistons à une course aux armements digitaux. Ils peuvent causer d’énormes dégâts économiques», estime Carlos Moreira, fondateur et président de WISeKey, une entreprise suisse spécialisée dans la sécurité informatique à l’origine du Geneva Security Forum.
La réponse helvétique
Reste à savoir si la Suisse est à même de faire face à une attaque comme celle qu’a connu l’Estonie. Pour le savoir, swissinfo a interrogé le responsable de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information – MELANI – qui coordonne en Suisse les mesures de protection informatique.
«Pour l’heure, il n’est pas possible d’empêcher ce genre d’attaque qui visent à bloquer les serveurs d’une entreprise ou d’une institution, car on ne peut distinguer une visite légitime d’une visite hostile», assure Ruedi Rytz.
Qui conclut ainsi: «La seule manière d’empêcher la paralysie du système informatique est d’augmenter le nombre de serveur, la bande passante, et de prendre contact avec les autorités du pays d’où peut provenir l’attaque. La collaboration internationale permet également de faciliter le repérage des ordinateurs piratés en vue de telles attaques.»
swissinfo, Frédéric Burnand à Genève
Le 1er Geneva Security Forum s’est tenu les 20 et 21 juin au centre Palexpo.
Son objectif est d’identifier et d’analyser les nouvelles menaces sur la sécurité au sens large du terme et d’ébaucher des solutions par une approche transversale, à la fois politique, économique et technologique.
Le forum vise aussi à stimuler dans la région genevoise les entreprises actives dans le secteur de la sécurité.
Directeur du forum, Daniel Stauffacher est un ancien ambassadeur et l’un des organisateurs suisses du Sommet mondial de la société de l’information.
Le gouvernement s’est engagé dans la protection des infrastructures d’information et de communication de la Suisse, y compris le réseau Internet, contre les usages abusifs (piratages), les défaillances et les attaques.
Cette démarche s’est concrétisée par la création du Service national de coordination de la lutte contre la criminalité sur Internet (SCOCI).
Le 29 octobre 2003, le gouvernement a chargé le ministère des Finances de mettre en place, en collaboration avec ses partenaires de l’Office fédéral de la police et du Swiss Education & Research Network (SWITCH-CERT), une centrale d’enregistrement et d’analyse pour la sûreté de l’information appelée MELANI.
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.