Mehdi Atmani
Depuis 2010, les attaques informatiques se multiplient contre les intérêts nationaux. La Suisse est-elle prête pour contrer ces assauts qui gagnent en ampleur et en sophistication?
«La cyberguerre est à nos portes et notre pays n’est absolument pas prêt à y faire face.» Le cri du cœur, fin mai, du conseiller national PDC vaudois Claude Béglé dans les colonnes du Temps répète ce que les cyber-experts disent depuis longtemps: l’affaire Ruag ne représente que les prémices d’attaques bien plus performantes et d’envergure. Depuis 2010, les assauts informatiques contre les intérêts politiques et économiques de la Suisse se multiplient (de par leur médiatisation?). Ils gagnent en ampleur et en sophistication. Le cyber-risque s’accroît avec l’émancipation de l’internet mobile et des objets. La Suisse saura-t-elle les contrer?
La première cyber-salve publiquement reconnue contre les intérêts suisses intervient en 2009. Au mois d’octobre, le Département fédéral des affaires étrangères (DFAE) est ainsi victime d’une panne de son système informatique. Berne n’a jamais donné d’informations sur la nature de cette agression ni sur le fait que des données ont été ou non dérobées. L’affaire WikiLeaks marque un tournant en 2010. L’organisation cofondée par l’Australien Julian Assange divulgue alors plusieurs centaines de milliers de câbles diplomatiques confidentiels.
La fuite massive suscite un émoi international et divise la société civile entre pro- et anti-Assange. En décembre 2010, PostFinance ferme le compte sur lequel étaient versés les dons en faveur de WikiLeaks. La décision sera suivie de représailles de partisans de l’organisation qui mettent hors service le site de la filiale bancaire de la Poste par des attaques.
En juillet 2014, c’est au tour de la Banque cantonale vaudoise d’être la cible de pirates informatiques derrière l’opération baptisée Refefe. A coups de faux e-mails (phishing), les cyber-criminels invitent les utilisateurs de système d’e-banking de la BCV à se connecter sur le site.
En janvier 2015, c’est à la Banque cantonale de Genève (BCGE) de subir une tentative de cyberattaque qui a eu pour cible son site internet. Lors de l’offensive, les données personnelles de plusieurs milliers de clients sont dérobées. Un mois plus tard, ce sont les palaces abritant les négociations sur le nucléaire iranien à Lausanne et à Genève qui sont les victimes de l’indiscrétion de grandes oreilles étrangères. Celles-ci auraient espionné les pourparlers via les caméras de surveillance et les ordinateurs des chefs d’Etat présents.
Au mois de novembre 2015, la start-up genevoise ProtonMail connaît une attaque informatique sans précédent de la part de cyber-escrocs. Durant plusieurs jours, le site de la jeune pousse, qui fournit un service de messagerie sécurisé, est à plat. Elle paiera une rançon de 6000 francs, sans parvenir à mettre un terme aux attaques. En mars 2016, ce sont les sites d’e-commerce de plusieurs entreprises suisses qui sont touchés par une attaque massive: CFF, Migros, Digitec, Galaxus, LeShop, Micasa, Melectronics. Au mois de mai dernier, la presse révèle la cyberattaque contre le géant de l’armement Ruag.
