Quelque 44'000 points vulnérables aux cyberattaques détectés en Suisse
Le monde de la cybersécurité sera réuni mercredi et jeudi à Fribourg pour la première édition des Swiss Cyber Security Days. Parmi les invités, une société qui a cartographié les points sensibles en Suisse.
L'évènement va réunir près d’une centaine d’acteurs du domaine - dont le Russe Eugène Kaspersky, qui figure parmi les leaders mondiaux dans le domaine de la sécurité de l'information.
Parmi les invités également, le Suisse Nicolas Mayencourt, fondateur et directeur général de la société bernoise Dreamlabs Technologies active dans la défense contre les attaques numériques. Cette dernière a cartographié la "surface d'attaque" - autrement dit, elle a listé les points sensibles de la Suisse en la matière.
Des vulnérabilités "dans tout ce qui fait tourner le pays"
"La Suisse est très, très connectée donc sa 'surface d'attaque' est assez grande", souligne ce spécialiste dans La Matinale. "Et les éléments de risque qu'on a trouvés, ce sont environ 44'000 points de vulnérabilité connus et graves. Parmi ces vulnérabilités, on a trouvé des serveurs, des systèmes critiques, des systèmes de maintenance pour des infrastructures critiques comme l'eau et l'électricité, les trains, les avions. Bref, tout ce qui fait tourner notre pays."
Cela signifie que les autorités ne prennent pas encore suffisamment en compte les risques potentiels, mais Nicolas Mayencourt rappelle que l'Etat n'est pas seul en cause. "C'est la communauté entre l'Etat, l'économie et les privés." Or les mesures manquent, souligne-t-il, "et c'est assez grave." Le patron de Dreamlabs Technologies donne un exemple: "Il y a une fameuse vulnérabilité qui s'appelle Heartbleed, qui est sévère, grave, et qui est connue depuis 2014. Or il y a encore plus de 500 serveurs vulnérables en Suisse, qui n'ont pas été mis à jour."
"D'une seconde à l'autre, tout est imaginable"
Et aujourd'hui, "avec la numérisation galopante de la société, les objets connectés, ce n'est plus seulement votre ordinateur, votre serveur ou votre entreprise qui peuvent se faire pirater", rappelle Nicolas Mayencourt. "Ce sont tous les objets connectés: voitures, trains, avions, les infrastructures. D'une seconde à l'autre, il peut ne plus y avoir d'eau, il peut y avoir un black-out électrique. Tout est imaginable."
La sécurité "pour survivre à l'époque cyber"
Et si autorités, entreprises ou particuliers ne prennent pas encore entièrement la mesure des risques, "c'est lié à l'évolution humaine: on a adapté très, très vite tout ce qui est numérique - même trop vite - et on n'a pas encore développé une sensibilité cybernétique, on ne sent pas ce qui se passe dans le cyberespace. Nous oublions tous les aspects sécuritaires (…) Donc il faut changer cette façon de voir, il faut voir la sécurité comme élément-clé pour être compétitifs et pour survivre à l'époque cyber."
Propos recueillis par Chrystel Domenjoz/oang
Publié