Modifié

La Suisse attire les cybercriminels

Toujours plus d'ordinateurs signifie toujours plus d'attaques informatiques. [Gaetan Bally]
Toujours plus d'ordinateurs signifie toujours plus d'attaques informatiques. - [Gaetan Bally]
Les attaques informatiques sont toujours plus fréquentes et n'épargnent pas la Suisse. Sa place financière importante en fait même une cible privilégiée de la cybercriminalité, même s'il elle n'est pas facile d'accès. Le Conseil fédéral entend ainsi mieux développer ses systèmes de cyberprotection.

Octobre 2009, des pirates s'en prennent au réseau informatique du Département fédéral des affaires étrangères. Novembre 2010, les sites internet des quatre grands partis suisses font l'objet de deux attaques en une semaine. Décembre 2010, 1,2 million de clients de  PostFinance n'ont plus accès à leurs comptes. Février 2011, la Confédération bloque l'accès au registre des échanges de quotas d'émission de CO2 pendant plusieurs semaines après avoir découvert une lacune dans la sécurité.

Les cas de cybercriminalité se multiplient depuis plusieurs mois en Suisse, mais faut-il y voir une réelle augmentation des attaques?

Une meilleure communication

Pascal Lamia, directeur de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI), ne croit cependant pas à une augmentation des attaques. "Il n'y a pas d'obligation de les annoncer, mais vu leur ampleur, les entreprises ou offices de l'Etat n'ont pas eu d'autre choix que de les rendre publiques".

En Allemagne, le Bureau de la sécurité informatique enregistre quatre à cinq attaques quotidiennes contre le réseau du gouvernement allemand. Pascal Lamia ne peut pas les dénombrer précisément pour la Suisse, "mais les chiffres devraient être à peu près les mêmes". Le directeur de MELANI souligne que pratiquement chaque système peut être infiltré ou saboté pour autant qu'il y ait assez de motivation et de ressources.

La question est de savoir si les attaquants disposent de suffisamment de temps et d'argent. Pour lui, il est clair que la situation va s'aggravant.

La Suisse, cible intéressante mais difficile

En raison de la taille de sa place financière, la Suisse est une cible intéressante mais aussi difficile, explique Candid Wüest, spécialiste des virus chez le producteur de logiciels Symantec. Les standards de sécurité y sont beaucoup plus élevés que dans d'autres pays, ce qui décourage de nombreux pirates informatiques.

"La cybercriminalité est un 'business' global. La plupart des malfaiteurs tentent leur chance auprès de banques aux standards plus bas, par exemple celles qui opèrent avec des mots de passe statiques, qui ne changent pas sans cesse", estime-t-il.

Malgré ces préparatifs, la centrale d'enregistrement MELANI est comme les pompiers appelés pour éteindre le feu, explique Pascal Lamia: les "hackers" professionnels ont toujours une longueur d'avance. Pour lui, cette situation ne va pas changer de sitôt. Candid Wüest est plus optimiste. A ses yeux, la lutte contre les cyber-attaques "est difficile, mais pas sans espoir".

Projet de cyberdéfense à Berne

Malgré des standards sécuritaires élevés, la Suisse entend se prémunir contre d'autres piratages en s'équipant du projet "Cyber Defense". Le Conseil fédéral a ordonné la création d'un groupe de travail en décembre dernier, la stratégie devrait être connue à la fin de l'année. "Un point central sera de définir la collaboration entre la Confédération et les exploitants d'infrastructures sensibles", explique une porte-parole du Département fédéral de la défense.

Des discussions sont menées avec des représentants des secteurs de l'énergie, de la finance et des télécommunications pour savoir où il y a lieu d'agir, mais le DDPS ne dévoile pas de détails.

ats/boi

Publié Modifié

Une activité lucrative

Le vol de données informatiques est une affaire lucrative qui a rendu plusieurs "hackers" millionnaires.

Pour un bon programme, estiment les experts, les milieux intéressés sont prêts à payer près d'un demi million de francs sur le marché noir.

Il existe deux grands groupes de cybercriminels: ceux qui sont motivés politiquement et ceux qui flairent une bonne affaire.

En volant des données bancaires en ligne, ces derniers détournent directement de l'argent des comptes et se mettent des millions en poche chaque année.

Par leur connexion permanente à internet, les smartphones deviennent toujours plus intéressants. Les pirates infestent des centaines de milliers de téléphones portables et font envoyer à l'insu des propriétaires des "premium SMS" à 5 francs le message.

"Cela ne sautera guère aux yeux dans une facture individuelle. Mais pour les cybercriminels, c'est un profit de 500'000 francs pour 100'000 smartphones intégrés dans ce qu'on appelle un 'botnet'", souligne l'expert Candid Wüest.

La vente des données volées est également possible, notamment vers l'étranger, où le marché est important et difficile à démanteler.

Des Etats coupables

Que des Etats se trouvent derrière ces organisations est un secret de polichinelle dans ces milieux. "Mais il s'agit d'une question politique. Montrer du doigt tel ou tel pays ne cause que des ennuis. Dans la plupart des cas, on ne peut de toute façon rien prouver", avertit l'expert Pascal Lamia.

Par exemple, le virus informatique Stuxnet, qui a saboté des ordinateurs du programme nucléaire iranien, pourrait avoir été mis au point par les services secrets américains et israéliens, selon des experts.