cybercriminalité

Kurt Nydegger, face à l’armée de zombies

Le chef de projet pour la défense cybernétique de la Confédération prépare sa stratégie. Contre quelles menaces ? Tour d’horizon des dangers du cyberespace.

La Suisse a désormais son divisionnaire cybersécurité. Kurt Nydegger, ancien ingénieur en électronique, a été nommé le 10 décembre par le conseiller fédéral Ueli Maurer au poste de chef de projet pour la défense cybernétique de la Confédération. (LT du 11.12.2010). Celui qui a longtemps été chef de la division Guerre électronique a jusqu’à la fin de l’année 2011 pour élaborer son plan d’attaque face aux nouvelles menaces informatiques. Quelles menaces, au juste?

Mauro Vignati, analyste au sein de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération (Melani), a sa petite idée. Son défi est de trouver un moyen de lutte contre les attaques menées via des «botnets». Ces réseaux de milliers d’ordinateurs «zombies» infectés de virus et pilotés à distance par des pirates peuvent prendre le contrôle d’un serveur et voler des données ultrasensibles, bancaires notamment, qui sont ensuite revendues à un Etat tiers. «Nous avons la certitude que la menace est là. Il nous faut réagir et donner plus de ressources aux structures déjà mises en place», explique-t-il.

En quelques années, la cybercriminalité a totalement changé de visage, «alors que la structure de Melani a toujours gardé la même taille depuis sa création en 2004, constate Mauro Vignati. Les méthodes d’attaque sont devenues plus sophistiquées et plus nombreuses. Elles sont orchestrées par un réseau de criminels très bien structuré où chacun joue un rôle précis.» L’affaire WikiLeaks et l’Opération Payback, la vengeance lancée début décembre par les membres d’Anonymous contre les sites «anti-WikiLeaks», dont PostFinance, Paypal, Visa et Mastercard ne sont donc pas sa préoccupation du moment.

L’autre peur du Conseil fédéral est de se retrouver impuissant face à une menace de type Stuxnet, ce ver informatique ultra-performant. Il s’agit du premier outil à provoquer des destructions physiques. Elles se produisent lorsqu’un logiciel malveillant – c’est-à-dire le programme permettant le contrôle à distance d’un ordinateur – affecte des infrastructures ultrasensibles. Celles de l’industrie nucléaire iranienne notamment ou d’autres secteurs majeurs. En Suisse, le virus pourrait paralyser le fonctionnement des centrales électriques.

Professeure à HEC Lausanne et experte internationale en cybersécurité, Solange Ghernaouti-Hélie est formelle: «La Suisse se doit de développer une véritable culture de l’informatique. Les menaces portant atteinte à l’économie nationale et à l’Etat se réalisent désormais via les ordinateurs.» Un moyen qui permettrait déjà de lutter plus efficacement contre des attaques DDoS (Distributed Denial Service) classiques.

Dans ce type d’offensive qui fonctionne via des «botnets», le but du jeu des pirates est simple. Il vise à paralyser le serveur – l’infrastructure matérielle – en inondant la bande passante de connexions et demandes simultanées d’informations qui le met à plat.

Elles sont possibles lorsque l’attaquant mobilise des ordinateurs du monde entier, dont l’antivirus ou le firewall ne serait pas efficace­. Il suffit d’ouvrir un spam ou un e-mail inconnu pour être infecté par un petit programme pirate baptisé «Cheval de Troie» qui s’implante dans l’ordinateur. La quasi-totalité des utilisateurs n’y voient que du feu. Une fois contaminée, la machine est sous le contrôle du hacker qui peut décider de la laisser tranquille ou de la mobiliser pour une attaque future. Dans le cas de WikiLeaks, le réseau de bots demandait au serveur environ 150 fois par seconde le téléchargement des 400 000 pages complètes du dossier irakien de l’organisation de Julian Assange.

Selon Ilia Kolochenko, CEO de ­High-Tech Bridge, société privée genevoise spécialisée dans le hacking éthique, près de la moitié du parc informatique suisse serait constituée de «zombies», donc potentiellement apte à se retourner contre son utilisateur, un particulier comme une structure bancaire ou étatique. Voler les données bancaires d’UBS serait ainsi tout à fait possible aujourd’hui, selon lui, moyennant plusieurs dizaines de millions de francs. La somme est exorbitante pour un hacker isolé. C’est une peccadille pour un Etat intéressé par l’obtention de ces données. Ce qui est le cauchemar de n’importe quel gouvernement sera peut-être celui de Kurt Nydegger. Bienvenue au divisionnaire dans le monde des vers et des zombies.

Publicité