Par
Anouch Seydtaghia
Bernard Wuthrich
Anouch Seydtaghia, Bernard Wuthrich
Publié vendredi 8 septembre 2017 à 20:23
Modifié vendredi 8 septembre 2017 à 20:27

Le système électrique suisse a récemment été la cible de pirates informatiques. Cette semaine, la société américaine de sécurité informatique Symantec a émis une alerte visant les Etats-Unis, la Turquie et la Suisse. Un groupe de hackers baptisé «Dragonfly 2.0» serait en train de pénétrer progressivement les infrastructures via plusieurs méthodes. Contactées, les autorités fédérales effectuent des vérifications.

Dans son message d’alerte long de six pages, Symantec affirme que «le secteur énergétique en Europe et en Amérique du Nord a été visé par une nouvelle vague de cyberattaques qui pourrait donner aux attaquants les moyens de perturber sévèrement les opérations». Le groupe Dragonfly 2.0 aurait débuté ses opérations en 2011 et les aurait reprises fin 2015, ciblant trois pays. Selon Symantec, le groupe «est maintenant capable de saboter ou prendre le contrôle de ces systèmes s’il le décide». Au passage, la société américaine n’oublie pas de se mettre en avant, écrivant que «les clients de Symantec sont protégés contre les activités du groupe Dragonfly 2.0».

Code écrit en russe

L’origine de Dragonfly 2.0 n’est pas précisée – Symantec évoque des lignes de code informatique écrites en russe, mais aussi en français. Les pirates utiliseraient un arsenal complet de moyens pour pénétrer dans les systèmes d’entreprises liées à l’énergie: des e-mails infectés et des logiciels permettant de contrôler à distance l’ordinateur des victimes (chevaux de Troie). Les attaquants auraient aussi infecté des sites web fréquentés fréquemment par des employés des sociétés visées afin de leur voler un maximum d’informations. «Les attaquants entrent dans une nouvelle phase, lors de laquelle ils peuvent utiliser les données volées pour accéder à des systèmes opérationnels.»

A notre connaissance aucune infrastructure critique n’a été concernée

En Suisse, l’affaire est prise au sérieux. «Actuellement des vérifications quant aux possibles victimes sont en cours, explique Valentina Piffaretti, analyste auprès de la Centrale fédérale d’enregistrement et d’analyse pour la sûreté de l’information (Melani). A notre connaissance aucune infrastructure critique n’a été concernée.» Elle précise que Melani est régulièrement en contact avec les responsables des infrastructures vitales de notre pays, en particulier quand ces dernières dépendent du bon fonctionnement des infrastructures d’information et de communication. «Cela inclut le secteur énergétique», complète l’analyste.

L’Office fédéral de l’énergie (OFEN) reconnaît, par la voix de sa porte-parole, que «les cyberrisques sont très importants dans le secteur de l’énergie. Il est de la responsabilité de chaque entreprise de s’y préparer, en développant un management approprié et suffisant en matière de sécurité informatique.» L’OFEN a appris les incidents via les médias. Mais il se veut rassurant. «La Confédération a mis au point en 2012 une stratégie nationale pour la protection des infrastructures critiques et une stratégie de protection contre les cyberrisques. Ces stratégies sont adaptées à la nouvelle situation de la menace en 2017», affirme la porte-parole.

Centrale attaquée

On ne sait pas quelle entreprise a été spécifiquement visée. «Il s’agit d’un fournisseur en technologie et pas d’une infrastructure critique», estimait cette semaine un spécialiste de Symantec sur le site alémanique Watson.ch. Quelles entreprises suisses sont en danger? «Il est difficile de voir qui les attaquants ont dans le viseur. Ils se concentrent apparemment sur des producteurs d’énergie et leurs sous-traitants», poursuivait le spécialiste. Or des centrales nucléaires ont déjà été attaquées par le passé: en juillet, le FBI affirmait que celle de Wolf Creek, dans l’Etat du Kansas, avait été visée par des pirates qui avaient pu pénétrer dans son système informatique, a priori sans causer de dégâts.

Etats-Unis: une société de crédit piratée, jusqu’à 143 millions de clients concernés

La société de crédit américaine Equifax a annoncé jeudi avoir subi un piratage informatique de sa base de données, qui pourrait concerner environ 143 millions de clients américains, soit près de la moitié de la population du pays.

Equifax a détecté le problème le 29 juillet et a «immédiatement agi» en demandant une enquête à une société de sécurité informatique pour évaluer les dommages, a indiqué l’entreprise dans un communiqué. Ironie du sort, Equifax est spécialisée dans la protection et l’analyse de données personnelles et financières de clients qui sollicitent un crédit auprès d’une banque ou d’un organisme spécialisé, dans le monde entier. Equifax promet sur son site internet de prémunir ses clients contre «le vol d’identité». «Les criminels ont exploité une faille informatique d’un site internet américain pour accéder à certains dossiers» entre «mi-mai et juillet», précise Equifax, selon laquelle «l’incident concerne potentiellement environ 143 millions de clients aux Etats-Unis».

L'usurpation d'identité, possible risque

Selon l’entreprise, les pirates ont obtenu les noms, numéros de sécurité sociale, dates de naissance, adresses et, dans certains cas, les numéros de permis de conduire. Autant d’informations pouvant servir, aux Etats-Unis, à des usurpations d’identité.

Equifax, qui dit collaborer avec les autorités, révèle aussi que les numéros de cartes de crédit de 209 000 clients américains ont été piratés ainsi que les documents sensibles relatifs aux crédits de 182 000 personnes. L’entreprise ajoute que des clients, dans une moindre mesure, sont concernés au Canada et au Royaume-Uni. Selon elle, l’attaque n’aurait pas touché d’autre pays.

(AFP)