La Suisse est parée pour la guerre électronique
Récemment, le réseau informatique estonien a été la cible d'attaques via Internet: plusieurs experts ont parlé de la «première véritable guerre électronique de l'histoire».
La Suisse est-elle à la merci d’un tel scénario? swissinfo a consulté Mauro Vignati, analyste de la centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération.
Des journaux en ligne qui ne peuvent être visualisés, des transactions bancaires rendues impossibles et des sites gouvernementaux inaccessibles: il ne s’agit pas d’un scénario-catastrophe mais de la situation bien réelle dans laquelle s’est trouvée l’Estonie en avril et mai 2007.
Les attaques, liées vraisemblablement aux tensions avec la Russie, ont contraint les autorités de Tallin de demander assistance à l’Alliance atlantique. Elles ont été considérées comme une agression en règles, forçant le pays à se couper volontairement du reste du monde pour en limiter la portée. De nombreux observateurs n’ont donc pas hésité à qualifier l’incident de «première véritable guerre électronique de l’histoire».
A ce propos, dans son «Rapport sur la politique de sécurité 2000», le gouvernement suisse observait que, «en raison de la densité, la plus élevée d’Europe, de ses réseaux informatiques et de l’importante interconnexion internationale de l’économie, la Suisse est extrêmement dépendante de la transmission de données efficaces et protégées de toute intrusion. A moins de prendre des mesures de défense suffisantes, la menace grandissante d’importants dommages et perturbations pour notre économie peut paralyser notre capacité de conduire les affaires politiques et militaires.»
Ce qui s’est passé en Estonie est-il possible en Suisse? swissinfo a posé la question à Mauro Vignati, analyste à la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI).
Techniquement possible
«Si on dispose des compétences nécessaires et des moyens techniques adéquats, une action de ce genre peut être orchestrée contre n’importe quelle cible, et donc aussi contre la Suisse», explique Mauro Vignati. Qui ajoute: «à l’heure actuelle, il n’existe pas d’indices concrets qui laissent présager une attaque similaire contre des services ou institutions de notre pays».
En Suisse, ajoute l’expert, «on enregistre plutôt des attaques avec ce qu’on appelle des codes nuisibles (programmes qui altèrent le fonctionnement de l’ordinateur), au moyen desquels des personnes mal intentionnées cherchent à s’emparer de données sensibles dans les entreprises.»
Il y a en fait deux phénomènes, résume Mauro Vignati. D’un côté le vol d’informations, considéré comme de l’espionnage; les victimes sont soit des entreprises, soit les services publics.
D’autre part, les pirates s’en prennent plutôt à aux sites Internet de petites et moyennes entreprises, mais rarement aux grandes sociétés ou à l’administration. Pour ces dernières, les dommages sont bien moindres car elles ont les moyens de riposter rapidement.
Observation et collaboration
La gravité d’une attaque informatique se mesure à la capacité de réagir pour remettre en marche l’infrastructure: il faut donc prévoir des moyens techniques permettant par exemple d’activer, en cas d’urgence, la possibilité de parer à une surcharge de demandes. Mais il vaut mieux prévenir que guérir.
Pour cette raison, souligne Mauro Vignati, le MELANI observe quotidiennement les développements et les menaces dans le secteur des nouvelles technologies de l’information et de la communication, en collaboration avec des partenaires étrangers, comme Europol et Interpol. Les observations ainsi récoltées sont régulièrement communiquées aux utilisateurs.
«Mais notre intention n’est pas de nous substituer aux programmes antivirus ou aux services de sécurité informatique des entreprises. Notre centrale fournit un soutien technique et ouvre une enquête, mais seulement sur demande.»
Cyber-terrorisme?
Face à cette dénomination de «cyber-terrorisme», que l’on entend de plus en plus souvent, Mauro Vignati est sceptique. «Internet est un instrument utilisé surtout pour coordonner des actions déterminées mais n’est pas lui-même une cible, comme cette expression le laisse entendre.»
Sur la base de ce qui a pu être observé jusqu’ici au niveau international, Mauro Vignati relève que les cas d’attaque informatique qui ont été appelés «cyber-terrorisme» sont en réalité des actes de «propagande de terrorisme» via Internet.
Il faut tenir compte du fait, rappelle l’expert, qu’une attaque informatique efficace et d’envergure – par exemple contre le système de contrôle du trafic aérien – implique d’importantes connaissances techniques. Pour beaucoup de groupes, il est donc plus simple d’exploiter le réseau pour communiquer ou tout au plus pour des démonstrations de force.
Le réseau des cantons
La criminalité informatique se développe très rapidement. Pour contrôler la situation, il faut donc se doter des moyens adéquats.
La Suisse a-t-elle suffisamment de ressources? «Nous avons un avantage important, car nous pouvons compter sur les 26 polices cantonales», répond Mauro Vignati. «Même si, par certains aspects, cela complique les procédures, nous pouvons néanmoins compter sur les compétences des agents locaux, qui connaissent le terrain et procèdent aux perquisitions et aux enquêtes sur place.»
«Grâce à cela, et à la collaboration entre les divers organes nationaux qui s’occupent d’informatique, nous disposons d’un réseau permettant d’affronter la plupart des sollicitations», conclut l’expert.
swissinfo, Andrea Clementi
(Traduction de l’italien: Isabelle Eichenberger)
Entre avril et mai 2007, l’Estonie a subi des attaques contre sa structure informatique. Les principaux sites et services sur Internet du pays, l’un des plus avancés dans ce domaine, ont été rendus inutilisables au moyen d’une surcharge de demandes (déni de service).
Les responsables estoniens ont été forcés de confiner le réseau à l’intérieur des frontières nationales. Pour faire face à l’assaut, ils ont demandé l’aide de l’Otan.
Les autorités ont accusé la Russie de cet assaut, en réponse à leur décision de retirer d’une place de Tallin un monument à la mémoire des soldats soviétiques morts pendant la 2e Guerre mondiale. Hypothèse qui n’a jamais été confirmée officiellement.
En 2003, le gouvernement a chargé le Ministère des finances de créer – avec le Ministère de la justice et de la police et du Swiss Education & Research Network (SWITCH) – la centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), opérationnelle depuis le 1er octobre 2004.
Elle emploie des spécialistes de la sécurité des systèmes d’ordinateurs et d’Internet ainsi que de la protection des infrastructures critiques: le Computer Emergency Response Team de la Fondation SWITCH à Zurich, le Service d’analyse et de prévention de l’Office fédéral de la police et l’Unité de stratégie informatique de la Confédération.
MELANI fournit des informations sur les dangers liés à l’utilisation des nouvelles technologies et sur les dernières nouveautés dans le domaine.
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.