Actualisé 27.10.2009 à 12:40

Cyber-piratage au DFAE«C'est difficile de remonter jusqu'à la source»

Le procédé utilisé par le hacker qui s'est introduit dans le réseau informatique du DFAE est une technique bien connue des informaticiens. Décryptage avec un spécialiste.

par
Thomas Piffaretti

Jeudi dernier, les informaticiens du Département fédéral des affaires étrangères (DFAE) se sont rendus compte que leur service avait été victime d'une attaque informatique. Un virus s'est en effet introduit dans le réseau du département avec pour but de récupérer des informations ciblées. Le DFAE ne communique pas pour le moment sur l'ampleur des dommages occasionnés, ni sur la provenance de l'attaque. Mais la technique employée par le pirate est connue des professionnels de l'informatique, comme l'explique Cédric Tissières, consultant de l'entreprise Objectif Sécurité, spécialisée dans la protection des réseaux informatiques.

20 minutes online: Habituellement, comment procède un pirate dans ce genre d'attaque?

Cédric Tissières: Ça ressemble à une attaque standard, facile à mettre en œuvre. Souvent, les employés reçoivent un e-mail leur demandant de visiter un site, ou de télécharger une application. Au moment où la personne clique sur le lien, l'installation du logiciel pirate est déclenchée. Cette technique utilise la naïveté des utilisateurs, qui ne sont pas tous conscients des dangers et des techniques des hackers.

Vous dites facile à mettre en œuvre. N'importe qui peut donc pirater une structure comme le DFAE?

Non, pas tout à fait. Pour faire quelque chose de bien adapté à sa cible, le pirate doit avoir des compétences. Mais ce savoir se monnaie pour qui veut et peut se le payer. En revanche, pas besoin de lourdes infrastructures pour réaliser pareille attaque. Il faut un ordinateur pour programmer le virus et un serveur relié à internet pour l'héberger. Mais le dispositif peut être contrôlé de n'importe où.

Quelles informations peuvent être récupérées lors de ce type d'attaque?

Tout dépend du virus. On lui donne un ordre de départ, une cible. Mais cette cible est déterminée par le pirate. Certains virus sont programmés pour se connecter avec leur maître afin de lui transmettre certains fichiers. Et il n'est pas nécessaire d'avoir une connaissance précise du réseau attaqué, même si le hacker a plus de chance de récupérer des informations de qualité s'il sait où elles se trouvent.

Cet épisode met-il en exergue une faille dans la protection des réseaux de l'administration fédérale, ou, au contraire, le talent exceptionnel du pirate?

Je ne peux pas donner mon avis sur la qualité de protection du réseau du DFAE. Mais on sait qu'en Suisse, les connaissances sont là. On sait comment protéger un réseau. En outre, la présence d'un virus dans un système peut être très difficile à détecter.

Pourra-t-on retrouver l'auteur de l'attaque?

C'est souvent très difficile de remonter jusqu'à la source. Il se peut que le virus ait transité par une chaîne d'ordinateurs eux-mêmes piratés, rendant le traçage extrêmement difficile.

Ton opinion

Trouvé des erreurs?Dites-nous où!