Alerte cyber sur la Suisse

Comme vous le dites si bien "les hackers ciblent aujourd’hui la Suisse avec une violence jamais atteinte."
Mais le pire restant à venir , pourquoi ?

Prenons Comparis et son site piraté dernièrement je ne pense pas que ce sont des vrais pirates mais des anciens programmeurs des pays de l'est payées au lance -pierres qui ont travaillé pour Monsieur Richard Eisler en faisant de la programmation, celui-ci ne les ayant pas rémunérés correctement et refusant de trouver un arrangement avec les dites personnes, et bien il vient de commencer à payer le prix de son refus et le pire c'est que les données volées sur le site Comparis commencent à fuiter dans le Darknet...sans parler qu'il a du payer la dite rançon.

Donc ce n'est pas fini, malheureusement.

Une première solution simple pour que les autorités imposent à ces firmes piratées plus de transparence et plus de sécurité à l'avenir : appliquer la loi LPD actuelle, ou future révision, qui prévoit que ces sociétés victimes (des pirates) sont aussi en même temps et surtout coupables de ne pas avoir assuré la sécurité des données personnelles qui leur ont été confiées.
Et pour appliquer la loi LPD, présente ou future, de façon beaucoup plus sérieuse et robuste, deux chemins : soit c'est l'Autorité qui porte plainte systématiquement, solution que je ne favorise pas dans un environnement plutôt libéral, ou bien l'Autorité laisse aux individus victimes la possibilité de porter plainte selon une procédure simplifiée (amende administrative, dissuasive, mais sans besoin de démontrer un tort économique). Démarche favorisée dans le RGPD de l'UE, sur lequel, une fois n'est pas coutume, nous sommes plutôt en retard au sens de la protection des vraies victimes, les individus.

Ne confondez-vous pas hackers et pirates informatiques? Les premiers, comme le rappelle l'article de Wikipedia sur le hacking (https://fr.wikipedia.org/wiki/Hacking) sont d'abord
des bidouilleurs et expérimentateurs qui exercent, comme une sorte de sport, leurs talents par passion, par jeu ou plaisir, pour l'échange et le partage. S'il s'apparente au piratage informatique, dans ce cas le hacking vise un échange "discret" d'informations illégales ou confidentielles. Les seconds visent un objectif à des fins criminelles. C'est pourquoi il est devenu courant de distinguer les premiers, qui agissent à des fins éthiques pour contrer les attaques criminelles, par les termes de "white hats" et les seconds par ceux de "black hats".

Les écoles de hackers "éthiques" (white hats) se multiplient. Même la très catholique université de Louvain offre un enseignement en hacking. On peut aussi citer celle de Valencienne, pionnière du genre, ou encore les cours dispensés à Maubeuge. Les tutoriels en ligne pour parfait petit hacker DIY sont légion. Quant aux associations et clubs de hackers, elles foisonnent. Pour ne citer que l'une des plus connues, celle des "Anonymous", qu'on ne saurait ranger dans la catégorie des gangs maffieux sévissant sur le Net.

Informaticien moi-même, j'ai toujours pris du plaisir à m'initier au hacking, qui est une excellente manière d'apprendre - tant qu'elle reste dans le cadre légal, bien sûr. Et quiconque s'y est quelque peu frotté sait qu'on ne pénètre pas un service informatique d'un coup de petite cuillère. Il y faut du temps, et comme pour toute activité de renseignement, celui consacré à s'informer sur sa cible n'est pas le moindre. De plus, il est très rare qu'une attaque réussisse sans complicité chez la victime. Dans le cas des entreprises que vous citez, n'est-ce pas surrout la négligence et l'impréparation qui semblent avoir été la cause du succès relatif des attaques?

Il est vrai qu'avec certains services de l'administration fédérale qui en sont encore à recourir au fax pour transmettre des données sensibles, comme la crise sanitaire l'a montré, on a de quoi s'inquiéter quant au manque de préparation de certains services publics. A cet égard, votre article est tout à fait justifié.

Pour répondre à certaines remarques :
Comment un informaticien digne de ce nom peut-il estimer que le piratage informatique, quelque soit sa forme est justifiable ? Si un employé a mal été payé, ce n’est pas ainsi que l’on peut régler ses comptes.
Certains utilisent leurs compétences pour craquer des logiciels sous prétexte qu’ils devraient être gratuits. C’est un jeu pour eux et ce n’est pas acceptable

En effet, il serait temps que l'administration suisse et les entreprises suisses prennent au sérieux les menaces liées à leurs systèmes informatiques. Pour la transparence, il nous faudrait une loi semblable à celle en vigueur aux Etats-Unis qui oblige les sociétés à rendre public les attaques dont elles sont victimes et leurs conséquences.

Les pirates cible les entreprises helvétiques parce que il savent que dans la plus part des cas la rançon sera payé. En payant la rançon ils financent des réseaux criminels de toute sorte et les encouragent à multiplier les attaques. C’est irresponsable !
NB : Il n’y a pas que les entreprises qui paient des rançons, mais aussi des gouvernements.
C’est très simple, plus ils payerons des rançon plus il y aura de piratage…
Seul moyen de stopper ce fléau est de ne pas payer de rançon et de porter plainte.
Surtout, il faut obliger les entreprises à communiquer quelle données ont été volées, nous avons le droit de le savoir.
Il serait grand temps que la Confédération et entreprises suisses prennent au sérieux les menaces liées à leurs systèmes informatiques