Menaces et cyber-sécurité en Suisse

Au lieu de pouvoir accéder à leurs comptes en ligne jeudi dernier, les clients d’American Express ont fait face à des écrans vides ou encore pire, à un visage âgé, sombre et menaçant. L’entreprise a confirmé qu’il s’agissait d’une attaque informatique contre leur société. (New York Times, vendredi, 29 mars 2013)

Cette attaque est la plus récente parmi maintes autres de ce qui a l’air d’une compagne d’intensification d’attaques vigoureuses contre les institutions financières américaines qui a débuté en septembre 2012. Cela a coûté des millions de dollars. Selon Allan Paller, directeur de recherches à SANS (un organisme de formation dans la cyber-sécurité),  « les attaques d’espionnage sont transformées en celles de destruction».

Et nous en Suisse, comment gère-t-on la situation ? Sommes-nous prêts contre d’éventuelles attaques similaires ? Si de telles attaques se produisent contre nos institutions financières, seront-nous capables de nous en sortir, avons-nous lasécurité nécessaire mise en place ? Sommes-nous prêts à faire face aux cyber-risques dans les années à venir ? Comment gérons-nous la protection du savoir ?

On parle d’attaques informatiques économiques, d’attaques cybernétiques, de cyber-terrorisme, de « Cyberwar » ... mais quelle est la différence entre ces différentes attaques ?

Selon docteur Sandro Arcioni, spécialiste de cyber-sécurité, ces attaques peuvent être  classifiées en quatre groupes (voir article O.Kempf, 2012).

1.      Les “attaques économiques” : visent les entreprises dans le but de les affaiblir, de les bloquer ou de les ralentir ainsi que de leur voler des informations, un procédé de fabrication, un brevet, etc. dans un but de concurrence, de compétitivité entre entreprises.

2.      Les attaques criminelles (cybercriminalités) : Des criminels agissant dans différents secteurs avec des profits très différents en fonction de types d’activités criminelles. Les secteurs visés:

- le crime organisé ;

- l’espionnage ;

- le blanchiment d’argent ;

- la contrefaçon ;

- les réseaux de prostitution ;

- les réseaux pédophiles ;

- l’usurpation d’identité, le vol (cartes de crédits, numéros de comptes bancaires, etc.) ; J’en étais, moi-même, déjà victime  (voir mon article publié TdG le 3-4 décembre, 2011: Appel de détresse par mail: méfiance)

- les fraudes, les arnaques ;

- les trafiquants de paris en ligne (domaine du sport, loteries...) ; etc.

3. Attaques terroristes (cyber-terrorisme) :

Il s’agit d’attaques informatiques provoquées par des groupes d’individus organisés en réseaux (ou non), sans avoir forcément un lien direct entre eux, mais poursuivant un but commun : les actions terroristes. Ces attaques sont équivalentes à des attentats, mais sans moyens logistiques lourds : déraillements de trains, chutes d’avions, chantages, pressions provoqués par des logiciels malveillants.

4. Les attaques à buts « politico-militaires » (Cyberwar) :

La cyberwar n’est pas si différente dans la technique utilisée que le cyber-terrorisme, mais elle est très différente dans les buts recherchés, la façon de conduire la « guerre » et l’origine des attaquants. Le but est toujours d’affaiblir, de bloquer ou de paralyser un État.

En Cyberwar, une cyber attaque est portée sur :

- les systèmes d’armes d’un pays ;

- les réseaux électriques ;

- les centrales nucléaires ;

- les réseaux de télécommunication ;

- les réseaux ferroviaires et/ou aériens ;

- les réseaux informatiques de l’administration nationale de l’État, etc.

Le « cyberespace », d’après le Petit Robert, est un « ensemble de données numérisées constituant un univers d’informations et un milieu de communication, liés à l’interconnexion mondiale des ordinateurs » et d'après Pierre Levi, « un enjeu de conflits mondiaux, nouvelles frontières économiques et culturelles ».

Puisque ce milieu virtuel ne fait pas partie de l’espace physique, et qu’il est plutôt sans frontière, progressif, anonyme et la source véritable d’un attaquant y est parfois impossible à trouver, il est parfois encore plus difficile, pour la plus part d’entre nous, de comprendre les risques réels liés à ce monde virtuel et les menaces qu’ils peuvent présenter individuellement ou collectivement.

Mais il n’est pas une menace moins importante, au contraire, c’est une menace réelle, constante et qui devient de plus en plus courante dans tous les domaines d’activités journalières. La réalité reste qu’aujourd’hui le système informatique est utilisé dans chaque détail de chaque domaine économique et dans chaque mouvement de notre vie professionnelle et personnelle.

Faire confiance de manière aveugle en ces systèmes d’information équivaut, pour un individu, pour un chef d’entreprise, pour une nation, à une vision quelque peu suicidaire.

Comment se préparer aux défis actuels et à venir ? Comment contrer légalement ces cyber-attaques ? Comment sensibiliser le public, la structure de  direction de l’entreprise, personnel, etc. ? Comment assurer notre sécurité nationale et individuelle ? Comment éliminer ou du moins réduire au maximum les dégâts potentiels?

Selon Arcioni (2011), pour se protéger contre les cyber-attaques, il faut mettre en place un système de défense efficace basé sur l’anticipation et l’intelligence collective. C'est-à-dire sécuriser tous les postes de travail, les téléphones, les Smartphones et les systèmes embarqués. La meilleure façon de lutter contre les cyber-attaques est d’anticiper, unir les forces, informer, se protéger, identifier, dénoncer, etc.

Le monde virtuel qu’est l’espace cybernétique doit être civilisé pour en faire un espace respectant les lois connues dans le monde réel. Pour y parvenir, les chefs d’États, les militaires, les juristes les économistes et tous ceux des autres secteurs doivent réfléchir et définir ensemble les règles ainsi que les moyens de protection.

Le train est à quai, il est urgent de prendre des mesures nécessaires qui s'imposent, demain peut être trop tard.

 

KIRAL Muhittin

Candidat PLR à l'élection du Grand Conseil 2013

 

Bibliographie

1.      Nicole Perlroth and David E. Sanger, March 28, 2013. “Cyberattacks Seem Meant to Destroy, Not Just Disrupt” the New York Times.

2.      Arcioni, S., 2011, 2012 dans Olivier Kempf le samedi, mai 19 2012. "Quels sont les enjeux de la cyber-sécurité pour la prospective du manager ? par le Dr Sandro Arcioni (Suisse)"

3.      Olivier Kempf le samedi, mai 19 2012. "Quels sont les enjeux de la cyber-sécurité pour la prospective du manager ? par le Dr Sandro Arcioni (Suisse)"

 

Commentaires

  • Bonjour à toutes et à tous,

    vous parlez ici de cyber attaques conter les institutions financières qui disposent de moyens sans commune mesure pour réagir avec des contre-mesures rapides et efficaces.

    Pour le détail, un site web, la fenêtre d'une entreprise, bancaire ou non, n'est pas le noyau. En arrivant sur la page du site, modifiée ou absente, cela ne signifie pas que votre compte est en danger.

    En revanche, vous appartenez à un parti qui a soutenu bec et ongle le passage au vote par Internet...

    Notre Chancellerie a donc mis en ligne sa plateforme de vote par Internet... et dispose de moyens 1'000'000 fois inférieurs à ceux d'une banque pour faire face à une quelconque attaque.

    Auriez vous la courtoisie de m'expliquer la contradiction de votre propos entre : votre soutien au vote par Internet et aujourd'hui à la peur "bleue" que susciterait la cyberwar.... ?

    Car perdre quelques sous, les assurances sont là pour y palier... mais lorsque quelque pourrait détourner le plus précieux bien du citoyen : son droit de vote... là... vous faites partie de ceux qui prônaient un OUI sans bémol...

    Votre billet est une somme de paradoxe à lui seul.

    Bien à vous,

    Stéphane (Candidat à rien :)

  • ai trouvé fantastique que de toutes provenances, des djeuns super cyber hackers dévient tout systèmes informatiques & fassent de la e_sécu pour assurer la comm tel ou informatique de rebelles syriens

    pas vous?
    car là, il est question de temps. les lois n'agissant que pour gérer l'après.

  • les gvois savent-ils qui gèrent leur e-securité? que bon nombre d'ex onusards nord-africains ou sud américains sont actionnaires de stés ayant contrôle de leur cyber sécurité? que leurs e-votes genevois sont contrôlés par des stagiaires mandataires français sans contre-contrôle?

  • Bonjour,

    Pour commencer, la Cyber-securité contre les Cyber-attaques est pour tous. Donc, pas seulement pour l'Etat ou pour les entreprises, mais cela fait partie de la vie quotidienne de tout le monde, en particulier de celle des nouvelles générations. Oui, j'appartiens à un parti qui a soutenu le vote par Internet. Ce qui est tout à fait normal en ces temps modernes, où tous veulent gagner du temps et faire les choses plus rapidement, sans oublier que c'est une solution aussi efficace que l'on peut penser. Le fait de favoriser le vote par Internet ne signifie pas qu'il faut ignorer les dangers. On construit des autoroutes pour aller plus vite, et ça n'empêche pas d'installer des radars de contrôle pour excès de vitesse ou toutes autres violations, ceci n'est qu'un exemple parmi tant d'autres. C'est le principe de: il vaut mieux prévenir que de guérir... Ce n'est pas une peur bleue, mais des mesures nécessaires. Car, l'informatique est l'affaire de tout le monde. Si une personne n'utilise pas directement l'informatique, indirectement elle est concernée. Son compte en banque, à l'assurance, ses payments à la poste, toutes les cartes (identité, crédit, bancaire), etc., sont toutes gérées par l'informatique. Voilà l'utilité des mesures et l'importance de la Cyber-securité. Candidat à rien, c'est, toujours, être candidat à quelque chose :)
    Bien à vous.

  • Bonjour Pierre à feu,

    Malheureusement, je ne suis ni hacker ni geek. Les mesures sont pour gérer l'avant, les lois la suite...
    Bien à vous.

Les commentaires sont fermés.