Menace

La cyberattaque de RUAG a réveillé la Suisse

La classe politique helvétique a désormais conscience de la menace générale. Le ministre Guy Parmelin réclame davantage de moyens à affecter à une cyberdéfense qui reste toutefois désorganisée

Si la Suisse semble disposer de garde-fous contre un piratage visant à influencer une élection, c’est davantage en raison de son système politique que de son état de préparation contre la cyberguerre. Difficile en effet d’imaginer une opération guidée depuis l’étranger pour influencer une élection locale ou cantonale. Quant à l’élection du Conseil fédéral, elle est menée par l’Assemblée fédérale selon des règles qui lui sont propres.

Les piratages informatiques qui ont marqué l’élection présidentielle américaine ont toutefois éveillé l’intérêt de députés. La réponse du Conseil fédéral est attendue à une question du conseiller national Claudio Zanetti (UDC/ZH). Ce dernier veut connaître la manière dont le gouvernement interprète les événements américains en regard du vote électronique, avant que ce dernier ne soit généralisé à l’ensemble du corps électoral.

Lire aussi: L’Allemagne en première ligne de la guerre de désinformation

Le coup de tonnerre RUAG

En matière d’espionnage informatique, la Suisse n’est toutefois pas une oasis. Une réelle prise de conscience des menaces qui pèsent notamment sur le secteur économique a eu lieu l’an dernier sous la forme d’un coup de tonnerre. En mai, on apprenait que des pirates informatiques ont attaqué et espionné le groupe de défense et d’armement RUAG, dont la Confédération est l’actionnaire unique. Une attaque qualifiée de grave par sa durée, son ampleur, et la qualité des données dérobées. L’espionnage a duré plus d’un an permettant le vol de plus 20 Giga octets de données.

Lire également: Les questions que pose l’affaire de cyberespionnage contre RUAG

Stupeur, encore, à l’époque, à la découverte du maliciel utilisé par les pirates. Venant de la famille Turla, il renvoie, selon de nombreux experts, à un produit russe. Comme RUAG partage des interfaces informatiques avec le Département fédéral de la défense (DDPS), le vol pourrait avoir touché des annuaires de messageries de la Confédération. Le conditionnel reste de mise. Le Ministère public de la Confédération instruit l’affaire.

Suisse mal préparée

Ce cas avait éveillé les consciences sur l’extrême nudité de la Suisse face aux cyberattaques. RUAG est précisément spécialisée dans le cyberespace et la sécurité. Or c’est le Service de renseignement de la Confédération qui a détecté l’attaque, lui-même informé par un service de renseignement étranger.

Cerise sur le gâteau, une analyse technique menée suite à la découverte de ce piratage a montré que des mesures simples et peu coûteuses auraient permis de se protéger contre le maliciel utilisé, qui était déjà connu d’experts internationaux car il a touché d’autres entreprises et ambassades en Europe.

Davantage de moyens

L’affaire que le Conseil fédéral a tenté de classifier avant de se faire taper sur les doigts par une commission parlementaire a laissé des traces. Le gouvernement a demandé à des experts de revoir toute son architecture informatique et a fait de la sécurité de ses systèmes une priorité. L’importance des menaces cybernétiques figure en bonne place dans le dernier rapport sur la politique de sécurité de la Suisse publié en août.

Sur le papier, tout le monde est donc d’accord: La Suisse doit mieux faire pour assurer sa cybersécurité. Mais l’organisation de cette lutte contre l’ennemi informatique ferait rougir une pelote de laine. Sur le plan fédéral, l’acteur principal est la Centrale d’enregistrement et d’analyse pour la sûreté de l’information. Cette dernière collabore avec la police fédérale, mais fonctionne également avec trois autres unités réparties dans le Département des finances et le Département de la défense. Et c’est sans compter les cantons et leurs polices qui jouent une partition propre dans ce domaine.

Une démarche proactive est nécessaire. La défense ne suffit plus pour se protéger de ce type d’attaques

Quant aux moyens, ils restent trop maigres. Le conseiller fédéral Guy Parmelin en est conscient. «Il faudra encore que le Conseil fédéral arrête sa stratégie sur la cyberdéfense et lui dégage des moyens. Ceux dont nous disposons actuellement sont insuffisants», confiait-il à 24 heures et la Tribune de Genève vendredi dernier.

Lire aussi: En France, les politiques en mode cyberdéfense

Pour certains experts informatiques, il ne s’agit plus que de défense. «Une démarche proactive est nécessaire. La défense ne suffit plus pour se protéger de ce type d’attaques qui vont se multiplier à l’avenir et menacent un patrimoine économique et des emplois». Le coup de gueule de Stéphane Koch, lors de la découverte du cas RUAG, est resté pour l’heure lettres mortes. Le Genevois plaide pour une récompense fédérale des hackers qui trouvent les failles dans les systèmes avant qu’ils ne les vendent à d’autres Etats ou organisations.

Publicité