Des espions se sont-ils infiltrés dans le système informatique de la Confédération? Le doute plane. La police criminelle mène actuellement son enquête après que des ordinateurs du Département fédéral des affaires étrangères (DFAE) et du Seco ont été la proie d'un piratage informatique en 2007.

Selon une information diffusée par la radio alémanique DRS, l'attaque ayant pour cible l'administration fédérale a été lancée à fin novembre ou début décembre. «Pour l'heure, explique Danièle Bersier, porte-parole de l'Office fédéral de la police (Fedpol), il n'y a aucun indice de subtilisation de fichiers sensibles. Il appartiendra au Ministère public de la Confédération de décider de lancer une poursuite pénale, en fonction du résultat de l'enquête.»

Concours de photographie

La méthode employée par les pirates a été précisément décrite dans le rapport publié le 9 mai par la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani). Il fait état d'un envoi en deux vagues de plus de 500 courriels. Dans les e-mails, que quelques employés ont ouverts, les «hackers» ont mis en scène un concours de photographie fictif au moyen de sites internet truqués.

Les messages étaient personnalisés et le prétendu expéditeur était un office fédéral. Pour participer au concours, il fallait cliquer sur un lien figurant dans le courriel. Les personnes voyaient alors apparaître dans leur navigateur une copie fidèle du site de l'office en question; cette copie était en fait hébergée sur le serveur d'un fournisseur d'accès internet implanté à l'étranger. Dans la rubrique «Concours photo» un simple clic permettait de voter pour la photo de son choix. En même temps, un économiseur d'écran contenant un maliciel - un programme informatique pirate - se téléchargeait sur l'ordinateur.

Au Secrétariat d'Etat à l'économie, la porte-parole, Rita Baldegger, se veut rassurante: «Le Seco n'a pratiquement pas été touché. L'attaque a été immédiatement découverte et les ordinateurs touchés ont été très vite remplacés.»

Alors, simple attaque de hackers ou réelle tentative d'espionnage? Plusieurs éléments restent encore à élucider. A commencer par l'origine des pirates. Marc Henauer, chef de la section cybercriminalité à Fedpol, estime qu'un fournisseur d'accès à internet en Afrique a été employé pour l'attaque, confirmant ce qui a été écrit dans le rapport Melani. «Toutefois, précise-t-il, ceci ne signifie pas qu'un Etat ou des criminels africains l'ont commise», relativisant les soupçons avancés par la DRS à l'encontre du continent africain. Ce d'autant plus que Marc Hauert mentionne des fournisseurs de plusieurs autres pays non africains qui ont été utilisés.

Le fait que l'attaque ait été ciblée sur le DFAE, qui traite des questions étrangères, et le Seco dont l'une des activités consiste à octroyer des autorisations pour la vente d'armes et de matériel sensible, pourrait conforter la thèse de l'espionnage. Sur les ondes de la DRS, Marc Hauert a en outre souligné le «professionnalisme des agresseurs». Selon le spécialiste, une telle opération présuppose un grand savoir-faire technique. Reste toutefois à clarifier si des documents ont réellement été subtilisés.