INFORMATIQUE

La centrale fédérale d'alerte informatique sera opérationnelle avec un an de retard

Malgré la menace pressante des virus, la Confédération tarde à mettre en place son unité chargée de protéger les infrastructures électroniques. Baptisé Melani, ce projet considéré comme stratégique depuis 2001 devrait aboutir en janvier 2005 seulement

Vagues de virus, déferlantes de vers informatiques et bugs: les infrastructures techniques des entreprises suisses sont en danger. Pour les aider à se protéger contre ces menaces, la Confédération comptait lancer une cellule spéciale le 1er janvier 2004. Mais l'entité baptisée Melani, acronyme allemand pour «centre d'enregistrement et d'analyse de la sûreté de l'information», n'existe pas encore. Pire, sa mise en place a pris près d'un an de retard. «Melani verra le jour en octobre. Et sera pleinement opérationnelle au 1er janvier 2005», assure désormais Ruedi Rytz, responsable du projet au sein de l'Unité de stratégie informatique de la Confédération.

Le projet Melani est pourtant considéré comme stratégique depuis 2001. En octobre 2003, le Conseil fédéral en a avalisé le principe: Melani fonctionnera comme un observatoire qui surveillera les infrastructures suisses de l'information et des communications, Internet et centres informatiques au premier chef, mais également lignes téléphoniques ou électricité. En cas de risque majeur, les fonctionnaires préviendront les entreprises. Banques, fournisseurs d'accès Internet et collectivités publiques figurent en tête de liste, mais les PME pourront également s'inscrire sur un site Internet et bénéficier des informations recueillies à Berne.

Le danger principal qui guette les entreprises suisses? «Nous ne craignons pas trop les attaques ciblées, par exemple contre une banque ou une administration, explique Ruedi Rytz. A l'heure actuelle, les dommages collatéraux sont, de loin, les plus nuisibles: une vague de virus comme SoBig (ndlr: en août 2003, il s'est propagé à des dizaines de millions d'exemplaires, touchant les CFF et l'EPFL) ne vise pas spécifiquement les sociétés helvétiques et pourtant beaucoup d'entre elles en ont souffert.»

Les exemples de sociétés complètement paralysées par un problème informatique se multiplient (lire l'encadré ci-contre). Selon Ruedi Rytz, «l'Etat doit contribuer au bon fonctionnement des infrastructures vitales de l'information et des communications et répondre aux nouvelles menaces avec le concours de l'économie». Comme il s'engage pour assurer aux entreprises leur alimentation électrique ou leurs lignes de téléphone, il doit également prévenir les problèmes informatiques. En cas de risque, la centrale donnerait l'alarme. Ensuite, les entreprises devraient elles-mêmes prendre les mesures nécessaires, qu'il s'agisse d'installer un antivirus ou de mettre à jour un logiciel.

Pour Jean-Paul de Blasis, professeur en sécurité de l'informatique à l'Université de Genève, l'utilité de Melani n'est pas flagrante: «Il n'y a pas de risque spécifiquement suisse. Et les sources privées permettant aux sociétés de s'informer sont déjà très nombreuses.» Pour lui, l'initiative fédérale peut servir aux petites entreprises qui ne sont pas dotées d'un vrai service informatique abonné aux sites d'alerte spécialisés.

Elle permet également à la Suisse d'avoir une certaine autonomie: «Imaginez, même si c'est improbable, qu'une guerre électronique se déclare. Les Etats-Unis, par exemple, pourraient décider de ne plus informer les entreprises hors de leur territoire. Là, le rôle d'un organisme suisse deviendrait central.»

La Confédération va-t-elle réinventer la roue? «Pas du tout, assure Ruedi Rytz. Les cinq personnes engagées au sein de Melani seront des coordinateurs.» L'idée est de profiter des sources déjà existantes sur Internet. Mais aussi de mettre en place un nouveau type de partenariat entre l'administration et les entreprises. «A elles de nous fournir des informations recueillies par leurs spécialistes. A nous de les faire suivre à tous les intéressés.»

La fondation Switch, chargée du réseau Internet des hautes écoles suisses et de l'attribution des adresses Internet helvétiques, est une des premières intéressées. «Switch possède un groupe d'experts chargé de réagir en cas de problème technique. Il a de bonnes connexions internationales. Le groupe s'étoffera de deux personnes supplémentaires, engagées sur le budget de Melani. En contrepartie, les informations recueillies par les informaticiens seront partagées.»

En se reposant largement sur le personnel des entreprises et des administrations, notamment à l'Office fédéral de la police, la Confédération espère faire taire les critiques. Melani fonctionnera avec un budget de 2,5 millions de francs et une équipe de cinq personnes.

Publicité