Virus informatiques plus dangereux que des bombes
Espionnage, vols de données, sabotages: l’espace cybernétique est en train de devenir une nouvelle zone de menaces et de conflits, comme l’a montré récemment un échange d'accusations entre les États-Unis et la Chine. Avec son infrastructure plutôt vulnérable, la Suisse n’est pas épargnée.
La dernière affaire en date a été révélée récemment par la société américaine de sécurité télématique Mandiant. Au moins 140 administrations publiques et entreprises privées américaines et européennes (parmi lesquelles des multinationales, des usines d’armement, des agences spatiales, des opérateurs énergétiques et médiatiques) ont été victimes pendant des années d’attaques cybernétiques en provenance de Chine. Deux entreprises suisses font partie de la liste.
Ces attaques, attribuées à une unité de hackers de l’armée chinoise, peuvent viser trois objectifs, selon Albert Stahel, directeur de l’Institut d’études stratégiques de Wädenswil, dans le canton Zurich. «Elles peuvent s’inscrire dans une action d’espionnage classique afin de percer les secrets de banques de données. Ensuite, elles peuvent servir à déceler d’éventuels contacts entre opposants au régime en Chine et médias internationaux. Enfin, elles peuvent permettre de tester les systèmes de sécurité occidentaux, pour en découvrir les éventuelles faiblesses et lacunes.»
Selon l’expert, l’armée chinoise possède à la fois les connaissances et les spécialistes permettant d’effectuer des opérations de ce genre. «Il ne faut pas oublier que, depuis des années déjà, la Chine produit nombre d’ordinateurs utilisés dans nos pays. C’est le cas par exemple des produits Apple. Les Chinois ne disposent pas seulement des technologies hardware, mais aussi des logiciels. Ils ont même présenté il y a quelques jours en Europe le smartphone le plus rapide du monde.»
En juin 2012, le gouvernement suisse a présenté la nouvelle Stratégie nationale de protection de la Suisse contre les cyberrisques.
Selon le document, les attaques cybernétiques contre les Etats, les entreprises et les particuliers ne cessent d’augmenter. En Suisse elles visent aussi les ministères, les entreprises d’armement Ruag et Mowag, ainsi que PostFinance.
De nombreux cas ne sont pas signalés car les entreprises touchées craignent de perdre la confiance de leurs clients. Une minorité d’entre elles pensent ne pas être aptes à se défendre contre des attaques de forte intensité.
En ce qui concerne la Confédération, la protection est dispersée entre de trop nombreux services, répartis dans presque tous les départements, qui manquent très souvent de personnel.
Rhétorique étatsunienne
La Chine est effectivement apte à lancer des attaques cybernétiques, confirme Myriam Dunn Cavelty, spécialiste du Centre de recherche en sécurité de l’Ecole polytechnique fédérale de Zurich. «Il faut cependant se méfier de la propagande américaine. Les États-Unis se répandent depuis des années sur les menaces d’une guerre cybernétique, mais il ne faut pas oublier que ce pays est le plus avancé en matière de recherche et d’utilisation de ces médias.»
Les services américains de renseignement sont notamment soupçonnés d’avoir développé le «ver» informatique Stuxnet, utilisé pour saboter le programme nucléaire iranien, découvert en 2010. Un programme d’une complexité telle que, selon différents spécialistes de sécurité antivirus, il faut des années pour comprendre comment il fonctionne.
Les autorités de Pékin ont d’ailleurs réagi aux accusations lancées par Mandiant (qui travaille entre autres pour l’administration américaine) en affirmant que le ministère de la défense et l’armée chinoise ont subi l’année dernière 144’000 attaques informatiques par mois, dont la moitié de la part des Etats-Unis.
Plus
Les PME, cibles privilégiées des pirates sur internet
Données physiques
La guerre cybernétique a-t-elle donc déjà commencé? «Non, c’est exagéré, malgré ce qu’affirment souvent des membres des milieux politiques et médiatiques. Les attaques cybernétiques servent plutôt pour des activités d’espionnage et, plus rarement, de sabotage. Selon le droit international, le terme de guerre ne peut être utilisé que pour une opération véritablement destructrice», souligne Myriam Dunn-Cavelty.
Ces dernières années, au moins une trentaine d’États ont cependant créé des unités spécialisées pour repousser ou conduire des attaques cybernétiques. Outre la Chine et les États-Unis, les experts mentionnent que la Russie, la France, la Grande-Bretagne, l’Allemagne, Israël et l’Inde figurent parmi les pays les plus actifs dans ce secteur.
«Après la découverte de Stuxnet, la menace informatique a fait son entrée dans l’agenda politique de beaucoup de gouvernements, indique Myriam Dunn Cavelty. Pour la première fois, on s’est trouvé face à un programme capable de faire de gros dégâts physiques. On a ainsi compris que de telles attaques ne sont pas imaginaires mais bien réelles.»
Selon la Stratégie nationale pour la protection de la Suisse contre les cyberrisques, les attaques les plus nuisibles viennent d’acteurs publics ou financés par des États, dans la mesure où ils disposent de ressources financières, techniques et humaines plus importantes.
Les milieux du crime organisé sont aussi assez dangereux, car ils disposent de techniques très professionnelles.
Moins graves, mais toujours plus fréquentes, les attaques perpétrées par les «hacktivistes» visent surtout à attirer l’attention du public sur leurs revendications.
Jusqu’ici, les mouvements terroristes exploitent l’espace cybernétique pour répandre leur propagande, mais on peut s’attendre à ce qu’ils tentent de lancer des attaques contre des infrastructures critiques, comme les centrales nucléaires, les réseaux télématique, les barrages, etc.
Attaques contre la Suisse
Pour Albert Stahel, l’espace cybernétique représente incontestablement la grande menace de demain. «Si on analyse la stratégie étatsunienne, on remarque que c’est cette direction qu’ils sont en train de prendre. Actuellement, on peut obtenir de bien meilleurs résultats en paralysant l’infrastructure d’un pays qu’en lançant des bombes. Et ces dangers peuvent venir de n’importe où: l’intelligence n’est pas réservée au domaine des États.»
Aux dires de l’expert, la Suisse est pourtant plutôt à la traîne dans ce domaine. «Aujourd’hui encore, notre système de sécurité se concentre trop sur une défense de type traditionnel et néglige l’arsenal de la haute technologie informatique.» Un problème soulevé également ces dernières années par plusieurs députés. À la suite de leurs interventions, le gouvernement a présenté en 2012 la Stratégie nationale de protection de la Suisse contre les cyberrisques.
Le texte relève que les attaques cybernétiques sont en train de se multiplier également contre l’administration et les entreprises helvétiques. La Suisse est en outre particulièrement vulnérable, surtout parce qu’elle compte de nombreuses entreprises de services, telles que les banques, qui utilisent des réseaux informatiques. De plus, la majeure partie des «infrastructures critiques», en particulier l’énergie et les communications, ont été privatisées et il est donc beaucoup plus difficile d’assurer leur protection.
La Stratégie nationale préconise l’implication de toutes les parties concernées, de l’administration publique au secteur privé. Mais pour ce faire, Myriam Dunn Cavelty relève qu’une nouvelle réglementation sera nécessaire et qu’il faudra résoudre un important conflit d’intérêts, lié surtout aux coûts: «Alors que le devoir de l’État est d’assurer la meilleure protection possible au niveau national dans tous les domaines, de nombreuses entreprises suisses considèrent encore aujourd’hui que le cyberrisque n’est qu’une menace parmi beaucoup d’autres».
En conformité avec les normes du JTI
Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative
Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !
Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.