"En réaction aux sanctions, on peut s’attendre à ce que les autorités et les établissements financiers [suisses] soient exposés et particulièrement visés par les attaquants", reconnaît le Centre national pour la cybersécurité dans un email à la RTS.
Plusieurs experts redoutent du reste une cyberguerre généralisée en Europe. "Nous sommes dans une situation de guerre, d’invasion de la Russie vers l’Ukraine. Et dans le cyberespace, cette situation a un potentiel d’escalade unique", prévient Stéphane Duguin jeudi dans le 19h30 de la RTS. Cet ancien de la police criminelle Europol est aujourd’hui directeur exécutif de l’ONG CyberPeace Institute établie à Genève.
Des prémices déjà le 24 février dernier
En a-t-on déjà vu les prémices? Un événement est passé presque inaperçu, tant l’attention du monde était focalisée sur les premières heures de la guerre en Ukraine: le 24 février, des milliers de modems de particuliers et d’entreprises européennes ont subitement cessé de fonctionner.
Leur point commun: tous étaient connectés à internet via le satellite KA-SAT, propriété de la société américaine ViaSat et dont le signal alimentait, selon plusieurs médias dont Le Monde, de nombreux équipements utilisés par l’armée ukrainienne.
ViaSat a parlé d'un cyber-événement alors que plusieurs médias continuent d’évoquer la piste d’un sabotage lié à la guerre en Ukraine.
Liens à haut risque avec les zones de conflit
Le Centre national pour la cybersécurité met en garde: "Les entreprises qui entretiennent des relations commerciales avec des fournisseurs ou des entreprises délocalisées dans les zones de conflit devraient redoubler de prudence", affirme-il.
Dès lors, la Suisse est-elle suffisamment préparée? Le centre dit analyser en permanence la situation, en collaboration avec le Service de renseignement de la Confédération, et informer les entreprises de l’évolution de la situation.
La RTS a contacté les faîtières des entités les plus exposées, comme les banques, les fournisseurs d’électricité ou les centrales nucléaires, ces deux dernières figurant au nombre des infrastructures critiques. Toutes nous assurent que leurs membres sont prêts pour la cyberguerre (lire encadré).
Failles chez les fournisseurs d'électricité
Mais il existe des failles, identifiées et rendues publiques en juin 2021 chez les fournisseurs d’électricité. Ces derniers ont obtenu une note inférieure à 1 sur 4 pour ce qui concerne leur niveau de cyber-maturité dans un rapport commandé par l’Office fédéral de l’Energie (OFEN).
>> Lire : Les fournisseurs d'électricité trop peu protégés contre les cyberattaques
Michael Frank, directeur de l’Association des entreprises électriques suisses, a accepté de répondre aux questions de la RTS. Mais son embarras est perceptible à la question de savoir ce qui a été fait depuis la publication du rapport.
"Des infrastructures critiques sont toujours plus exposées que les autres infrastructures ou les autres entreprises", relève-t-il. "Alors là, c’est clair aussi, on doit prendre des mesures plus élevées. On n’est jamais au bout, aux 100%, alors on doit avoir le but d’y arriver".
Le scénario du pire déjà en cours?
Il est malheureusement peut-être déjà trop tard, si l’on en croit Stéphane Duguin. "Le scénario du pire, c’est que ces attaques aient déjà commencé", dit-il. "Une cyberattaque s’inscrit dans le temps long. Il y a une phase d’intégration, de découverte de vulnérabilité des systèmes. Et de prise de contrôle silencieux, insidieux dans les systèmes avant le jour où on déclenche l’attaque".
En Suisse, les infrastructures critiques victimes de cyberattaques n’ont pas l’obligation de l’annoncer à l’autorité. Dans ce contexte, il est difficile de cerner le niveau de menace. Une modification dans la loi est en consultation mais elle arrive tardivement.
Claude-Olivier Volluz/oang
Les fournisseurs et prestataires s'estiment-ils préparés?
Dans le cadre de son reportage, la RTS a interrogé par écrit plusieurs organismes et organisations économiques, face aux risques liés à la guerre en Ukraine. Voici l'essentiel de leurs réponses, reçues par email:
INSPECTION FEDERALE DE LA SECURITE NUCLEAIRE
Autorité de surveillance de la Confédération pour la sécurité et la sûreté des installations nucléaires en Suisse, l'Inspection fédérale de la sécurité nucléaire (IFSN) fait savoir que "les centrales nucléaires suisses ne sont actuellement pas confrontées à une augmentation notable de cyberattaques en lien avec la guerre en Ukraine".
Les mesures de sécurité informatique dans les centrales nucléaires suisses sont "très étendues et strictement contrôlées", assure l'IFSN". Elles vont bien au-delà des mesures habituelles telles qu'elles sont généralement connues".
La partie nucléaire des installations est particulièrement bien protégée. Et "les mesures de sécurité informatique ne se limitent pas à la défense contre les menaces connues, mais sont conçues pour éliminer les surfaces d'attaque ou la vulnérabilité", précise encore l'Autorité.
L'IFSN refuse en revanche de préciser le nombre ou la fréquence des cyberattaques contre les centrales nucléaires suisses. Elle ne veut pas dire non plus si le niveau d’alerte des centrales a été relevé en lien avec la guerre en Ukraine.
"Mais il va sans dire que l'attention s'est encore accrue dans toute la Suisse (et en Europe) et dans le domaine des infrastructures critiques, en particulier dans le secteur de l'énergie, après l'invasion de l'Ukraine".
SWISSGRID (RESEAU ELECTRIQUE)
Société nationale responsable du réseau de transport de l'électricité, Swissgrid indique qu'elle ne communique pas de détails sur sa stratégie de cybersécurité et les mesures de protection qui en découlent.
En tant que société nationale de réseau, elle se dit cependant "consciente de son rôle d'exploitant d'une infrastructure critique en Suisse".
Swissgrid assure prendre toutes les mesures nécessaires afin de garantir la sécurité des systèmes pour l'exploitation sûre du réseau de transport suisse.
"La cybersécurité revêt une importance stratégique majeure et est ancrée dans les objectifs de l'entreprise", poursuit la société qui dit appliquer l'état actuel de la technique dans ce domaine (…) dans le cadre d'un processus d'amélioration continue".
SWISSPOWER (SERVICES INDUSTRIELS)
Alliance stratégique de 22 services industriels et entreprises régionales de gestion de l’énergie, Swisspower précise qu'un centre de cybersécurité commun aux SI suisses a été lancé il y a trois ans. Il s'agit d'une "équipe d'intervention d'urgence informatique (CERT) pour lutter contre les cybermenaces ciblant spécifiquement le secteur de l'énergie".
L'entreprise affirme qu'il n'y a "actuellement aucune activité accrue du CERT dans l'environnement du fournisseur d'énergie suisse".
Suite aux failles révélées en juin 2021 dans le rapport de l’Office fédéral de l'énergie (OFEN), Swisspower précise que "l'industrie a reconnu qu'elle doit renforcer sa résilience dans le domaine de la cybersécurité (…), un processus continu dont la mise en œuvre nécessite du temps et des investissements".
ASSOCIATION SUISSE DES BANQUIERS
L'Association suisse des banquiers (ASB), de son côté, se borne à indiquer que les banques suisses "appliquent depuis toujours les normes les plus exigeantes en matière de sécurité, de manière concertée au sein de la branche et en coopération avec les autorités".
La cybersécurité est une priorité absolue pour les banques et elles mettent tout en œuvre pour prévenir les cyber-risques", assure l'ASB en renvoyant aux établissements eux-mêmes pour plus de précisions.