Suisse

15 mai 2016 14:34; Act: 15.05.2016 14:39 Print

Les entreprises doivent agir contre le piratage

Pour le SRC, le cyberespionnage doit aussi être combattu par les sociétés. Une demande qui intervient après l'attaque contre RUAG.

storybild

Pour Markus Seiler, l'Etat ne peut pas faire face seul contre le piratage informatique. (Photo: Reuters/Archives)

Sur ce sujet
Une faute?

Les entreprises doivent veiller elles-mêmes à la sécurité de leurs données. C'est ce que demande le chef du Service de renseignement (SRC) suite à l'attaque informatique contre l'entreprise fédérale d'armement RUAG. Le service secret a souvent les mains liées.

L'attaque contre RUAG a été rendue publique il y a une semaine. Le piratage a débuté en décembre 2014 déjà. Le SRC n'a toutefois réagi qu'en janvier 2016, sur la base des renseignements d'un service de l'étranger.

Critiques «non justifiées»

Markus Seiler, chef du SRC, s'est défendu contre les critiques dans une interview de la NZZ am Sonntag publiée dimanche. «Elles ne sont pas justifiées». Le SRC lui aussi rend attentives les agences étrangères à des attaques contre leur pays.

De plus, les indices que le SRC reçoit des agences partenaires sont souvent vagues. «Le SRC doit vérifier les informations», a dit Markus Seiler. Cela peut prendre quelques heures, mais aussi des mois.

Responsabilité des entreprises

«Il serait illusoire de penser que l'Etat ou un service étatique puisse garantir seul la sécurité sur le net pour la Suisse», selon Markus Seiler. Pour lui, une centralisation de la défense contre le piratage serait aberrante.

Les entreprises doivent aussi prendre leurs responsabilités, «surtout celles qui possèdent des données sensibles». Elles doivent agir, estime le chef du SRC. «Elles doivent être plus responsables et partager leur savoir-faire concernant le piratage informatique.»

Trop peu d'impact

Le rôle de la Confédération et de son service de renseignement est clairement défini, poursuit-il: «Nous rendons attentives au danger du cyberespace les autorités, l'administration et les entreprises et favorisons l'échange d'informations.» Le projet MELANI, qui regroupe des partenaires étatiques et privés, existe à ces fins.

Mais le Service de renseignement a souvent les mains liées, a rappelé Markus Seiler. «Le SRC peut protéger contre les attaques et les analyser. Mais il ne peut pas contre-attaquer, espionner les pirates et les mettre hors d'état de nuire. Et c'est un gros problème.»

La loi l'interdit. Beaucoup de services de renseignements étrangers ont en revanche plus de compétences. «C'est pourquoi une collaboration internationale dans le domaine de la cybercriminalité est indispensable pour la Suisse.»

Chiffres réels inconnus

Le SRC donne des clarifications sur les attaques, analyse les logiciels malveillants, localise les infections de systèmes. Si les soupçons initiaux se concrétisent, le SRC transmet le dossier au Ministère public de la Confédération qui ouvre une procédure.

De nombreuses attaques ne sont néanmoins pas découvertes. «Nous ne voyons que la pointe de l'iceberg», a rappelé Markus Seiler. La plupart du temps, les cybercriminels ne sont intéressés que par l'argent. Il existe aussi des hackers individuels, derrière lesquels se trouve un Etat ou qui sont financés par un Etat. «Ces attaques sont très professionnelles et difficiles à découvrir».

(nxp/ats)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • nico le 15.05.2016 18:26 Report dénoncer ce commentaire

    Et si on pensait.

    Il est grand temps de réformer l'armée et nos services de renseignement. Non pas pour fliquer la population, mais parce que tout simplement la guerre moderne passe par l'informatique, le bloquage du net, la propagande , l'obtention de renseignements etc... Si un de nos génie politique comprenait ceci, ce ne sont pas d'avions dont nous avons besoin; mais bien d'ingénieurs en sécurité. En plus, on pourrait commencer à imaginer que l'armée sponsorise des projets de recherche académique; le gouvernement ferait d'une pierre deux coups: on paie nos têtes pensantes et on modernise notre armé!

  • le Hacker le 16.05.2016 09:42 Report dénoncer ce commentaire

    Nul n'est prophète dans son pays!

    Marrant si l'armée se mets à pirate de gens, c'est la fin de l'état démocratique! Pour quels raison armée qui arrive à identifier ces soit disant hackers ne les assignent pas en justice vus le nombre des lois qui sont là pour ça? Certains gens parlent sans réfléchir et critique la Chine qui a décidé de verrouille son réseau internet mais à lisant les commentaires ont dirait des agents de la Stasi!

Les derniers commentaires

  • le Hacker le 16.05.2016 09:42 Report dénoncer ce commentaire

    Nul n'est prophète dans son pays!

    Marrant si l'armée se mets à pirate de gens, c'est la fin de l'état démocratique! Pour quels raison armée qui arrive à identifier ces soit disant hackers ne les assignent pas en justice vus le nombre des lois qui sont là pour ça? Certains gens parlent sans réfléchir et critique la Chine qui a décidé de verrouille son réseau internet mais à lisant les commentaires ont dirait des agents de la Stasi!

  • nico le 15.05.2016 18:26 Report dénoncer ce commentaire

    Et si on pensait.

    Il est grand temps de réformer l'armée et nos services de renseignement. Non pas pour fliquer la population, mais parce que tout simplement la guerre moderne passe par l'informatique, le bloquage du net, la propagande , l'obtention de renseignements etc... Si un de nos génie politique comprenait ceci, ce ne sont pas d'avions dont nous avons besoin; mais bien d'ingénieurs en sécurité. En plus, on pourrait commencer à imaginer que l'armée sponsorise des projets de recherche académique; le gouvernement ferait d'une pierre deux coups: on paie nos têtes pensantes et on modernise notre armé!