Cybercriminalité: La Suisse est une cible privilégiée
Actualisé

CybercriminalitéLa Suisse est une cible privilégiée

La Suisse n'échappe pas aux cybercriminels. Elle fait même figure de cible de choix, en raison de ses banques.

Les cybercriminels semblent apprécier la Suisse.

Les cybercriminels semblent apprécier la Suisse.

Les attaques de pirates informatiques contre des systèmes et des données sensibles sont le revers de la mise en réseau numérique toujours plus dense. La Suisse n'est pas épargnée. Sa place financière importante en fait même une cible privilégiée de la cybercriminalité.

En octobre 2009, des pirates s'en prennent au réseau informatique du Département fédéral des affaires étrangères. En novembre 2010, les sites Internet des quatre grands partis suisses font l'objet de deux attaques en une semaine. En décembre dernier, PostFinance est visé: 1,2 million de clients n'ont plus accès à leurs comptes.

En février, la Confédération bloque l'accès au registre des échanges de quotas d'émission de CO2 pendant plusieurs semaines. Une lacune avait été découverte dans la sécurité du système, dans lequel se trouvent des permis d'émission d'une valeur de quatre milliards de francs.

De plus en plus de cas de cybercriminalité sont apparus au grand jour ces derniers mois. Pascal Lamia, directeur de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI), ne croit cependant pas à une augmentation des attaques. «Il n'y a pas d'obligation de les annoncer, mais vu leur ampleur, les entreprises ou offices de l'Etat n'ont pas eu d'autre choix que de les rendre publiques».

Attaques quotidiennes

En Allemagne, le Bureau de la sécurité informatique enregistre quatre à cinq attaques quotidiennes contre le réseau du gouvernement allemand. Pascal Lamia ne peut pas les dénombrer précisément pour la Suisse, «mais les chiffres devraient être à peu près les mêmes».

Le directeur de MELANI souligne que pratiquement chaque système peut être infiltré ou saboté pour autant qu'il y ait assez de motivation et de ressources. La question est de savoir si les attaquants disposent de suffisamment de temps et d'argent. Pour lui, il est clair que la situation va s'aggravant.

En raison de la taille de sa place financière, la Suisse est une cible intéressante mais aussi difficile, explique Candid Wüest, spécialiste des virus chez le producteur de logiciels Symantec. Les standards de sécurité y sont beaucoup plus élevés que dans d'autres pays, ce qui décourage de nombreux pirates informatiques.

«La cybercriminalité est un 'business' global. La plupart des malfaiteurs tentent leur chance auprès de banques aux standards plus bas, par exemple celles qui opèrent avec des mots de passe statiques, qui ne changent pas sans cesse», estime-t-il.

La Suisse se prémunit

Malgré des standards sécuritaires élevés, la Suisse entend se prémunir contre d'autres piratages en s'équipant du projet «Cyber Defense». Le Conseil fédéral a ordonné la création d'un groupe de travail en décembre dernier, la stratégie devrait être connue à la fin de l'année.

«Un point central sera de définir la collaboration entre la Confédération et les exploitants d'infrastructures sensibles», explique une porte-parole du Département fédéral de la défense (DDPS). Des discussions sont menées avec des représentants des secteurs de l'énergie, de la finance et des télécommunications pour savoir où il y a lieu d'agir, mais le DDPS ne dévoile pas de détails.

Malgré ces préparatifs, la centrale d'enregistrement MELANI est comme les pompiers appelés pour éteindre le feu, explique Pascal Lamia: les «hackers» professionnels ont toujours une longueur d'avance. Pour lui, cette situation ne va pas changer de sitôt. Candid Wüest est plus optimiste. A ses yeux, la lutte contre les cyber-attaques «est difficile, mais pas sans espoir».

(ats)

Des «hackers» millionnaires

Le vol de données informatiques est une affaire lucrative qui a rendu plusieurs «hackers» millionnaires. Pour un bon programme, estiment les experts, les milieux intéressés sont prêts à payer près d'un demi million de francs sur le marché noir.

Pour les institutions financières et les gouvernements, défendre leurs données informatiques est souvent un combat contre des moulins à vent. Candid Wüest évoque deux grands groupes de cybercriminels: ceux motivés politiquement et ceux qui flairent une bonne affaire.

En volant des données bancaires en ligne, ces derniers détournent directement de l'argent des comptes et se mettent des millions en poche chaque année, explique l'expert.

Par leur connexion permanente à internet, les smartphones deviennent toujours plus intéressants. Les pirates infestent des centaines de milliers de téléphones portables et font envoyer à l'insu des propriétaires des «premium SMS» à 5 francs le message.

«Cela ne sautera guère aux yeux dans une facture individuelle. Mais pour les cybercriminels, c'est un profit de 500'000 francs pour 100'000 smartphones intégrés dans ce qu'on appelle un 'botnet'», souligne Candid Wüest. «Comme salaire mensuel, c'est pas mal».

Marché noir

La vente des données volées est également possible. «Le marché est important», selon Pascal Lamia. Les preneurs sont des organisations criminelles à l'étranger. On ne connaît cependant pas de noms et les débusquer est presque impossible.

Que des Etats se trouvent derrière ces organisations est un secret de polichinelle dans ces milieux. «Mais il s'agit d'une question politique. Montrer du doigt tel ou tel pays ne cause que des ennuis. Dans la plupart des cas, on ne peut de toute façon rien prouver», avertit Pascal Lamia.

Certains gouvernements sont soupçonnés de financer en partie des programmes de piratage. Le virus informatique Stuxnet, qui a saboté des ordinateurs du programme nucléaire iranien, pourrait avoir été mis au point par les services secrets américains et israéliens, selon des experts. De l'avis de Candid Wüest, le développement de Stuxnet aurait coûté quelque 500'000 francs.

Ton opinion