La Suisse est vulnérable face aux cyberattaques

La Suisse est insignifiante sur la carte du cyberespace mondial et ses systèmes de défense sont ridicules: voilà, en substance, ce que de nombreux observateurs estimaient il y a quelques mois encore. Depuis, la situation a changé, avec la création de nouvelles structures au niveau de la Confédération. Mais c’est encore trop peu et les entreprises sous-estiment les menaces, ont estimé mercredi plusieurs hauts responsables lors des Swiss Cyber Security Days de Fribourg.

Pour Thomas Süssli, chef de l’armée, le piratage de l’entreprise d’armement Ruag, en 2014, a été «un premier signal d’alarme. Depuis, nous avons mis en place une stratégie pour tenter de faire face à de nouvelles menaces.» Mais, en parallèle, ces dernières ont explosé. «Les attaques par rançongiciel («ransomwares») se multiplient, nous constatons une hausse des tentatives d’infiltration, que ce soit par des hackers privés ou des acteurs étatiques.» Et Thomas Süssli d’esquisser un scénario catastrophe: «Il faut se préparer à des actes de sabotage massifs, par exemple de notre réseau électrique: aucun train, plus d’accès à internet et Swisscom dispose de systèmes alternatifs pour ses réseaux, mais ils ont une autonomie de seulement quelques heures…»

Soldats fantômes

Ce qui inquiète le chef de l’armée, c’est l’apparition continue, sur internet, de nouveaux acteurs utilisant souvent de nouvelles méthodes d’attaque. Et ce n’est pas tout. «On entend dire que la Chine dispose d’une armée de 100 000 cybersoldats sur internet. Mais on ne les perçoit pas. Sont-ils mauvais? Ne visent-ils pas la Suisse? Ou alors – et c’est ce qui est le plus effrayant –, sont-ils déjà actifs ici sans que nous le détections?»

En parallèle, Thomas Süssli a listé toutes les mesures que Berne a prises ces derniers mois, dont la décision de créer, début 2019, un Centre national pour la cybersécurité (opérationnel depuis le 1er janvier), dont la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (Melani) est le cœur. Pour le chef de l’armée, c’est aussi aux entreprises de jouer: «Protéger ce que vous avez de plus précieux. Et à n’importe quel prix.»

Lire aussi: La Suisse face à des cybercriminels de plus en plus ingénieux

Entreprises inconscientes

Mais les entreprises ne sont pas encore assez conscientes des menaces, comme le déplore Florian Schütz, nommé en juin 2019 délégué fédéral à la cybersécurité: «Lorsque nous détectons que des sociétés sont ciblées par des attaques, nous les avertissons par e-mail, par courrier et même courrier recommandé. Mais certaines ne répondent jamais.» Sans doute, estime le responsable, parce qu’elles n’ont pas les structures, en interne, pour répondre à ces alertes.

Florian Schütz lance ainsi un appel aux entreprises. «Je ne demande pas qu’elles deviennent des Amazon ou des Google, mais simplement que leurs dirigeants disposent de connaissances techniques de base pour comprendre ce que leur disent leurs ingénieurs et leurs responsables de la sécurité.»

Davantage de moyens demandés

A la Confédération de faire aussi davantage, selon la conseillère nationale zurichoise Doris Fiala, par ailleurs présidente des Swiss Cyber Security Days: «J’entends que le Conseil fédéral n’a récemment alloué que 5 millions pour mieux protéger le pays, ce serait nettement insuffisant. Comme nouvelle membre de la Commission de sécurité du Conseil national, je vais m’engager à ce que nous fassions davantage pour protéger le pays.»

C’est ce qu’estimait aussi fin janvier la conseillère fédérale chargée de l’Armée. Viola Amherd appelait à la création d’une force d’intervention spéciale pour défendre non seulement les infrastructures critiques de la Confédération, mais aussi les entreprises. Pour l’heure, l’armée compte environ 170 spécialistes actifs dans le domaine de la cyberguerre, qui se concentrent actuellement sur la protection des canaux et des installations de communication militaires.


La 5G, nouveau facteur de risques

L’arrivée progressive de la 5G ne va pas sans risques. C’est ce qu’a affirmé mercredi Swisscom, par l’intermédiaire de son responsable de la sécurité, Philippe Vuilleumier. «La 5G, ce n’est pas que de la 4G sous stéroïdes: certes, la vitesse pour accéder à internet sera plus importante. Mais la 5G change beaucoup de choses», a détaillé le spécialiste.

Ainsi, «nous allons assister à une explosion du nombre d’engins connectés, que ce soit des voitures, des machines ou des appareils domestiques. De plus, il suffira d’allumer la plupart de ces appareils pour qu’ils soient instantanément connectés au réseau: plus besoin de télécharger des logiciels de protection, ce qui va accroître les risques. Enfin, certaines machines auront des tâches critiques: pensez aux voitures et aux trains autonomes, à la gestion de nos réseaux électriques… ce sont des cibles intéressantes pour des pirates.»

Heureusement, affirme Philippe Vuilleumier, des mesures sont prises pour sécuriser le réseau 5G. L’opérateur estime qu’il faut le maximum, par le biais de plusieurs mesures techniques, pour s’assurer que ce réseau demeurera sûr et pour le protéger au mieux de tentatives d’intrusion externes.

Swisscom salue par ailleurs la publication, fin janvier, par la Commission européenne d’un rapport sous forme de «boîte à outils» sur la 5G. «Ce rapport, très utile, liste toute une série de bonnes pratiques que tous les opérateurs doivent observer, que ce soit pour gérer leur réseau ou leurs fournisseurs.»

Retards dus à la Confédération

A noter que le déploiement de la 5G en Suisse est ralenti non seulement à cause de moratoires, mais aussi du fait des retards de l’administration. Il n’existe pas encore de méthodes de mesures concrètes permettant le déploiement de la 5G. Les cantons attendent une aide à l’exécution de la part de la Confédération. Mais comme l’a révélé la NZZ, Berne continue à travailler sur des directives techniques, mais ne peut pas donner de calendrier pour leur publication. L’élaboration des lignes directrices devrait prendre «encore un certain temps», selon la Confédération. A. S.

monchange.ch