print preview

«Recrudescence d’attaques ciblées contre les États»

Une chose est claire depuis la cyberattaque contre RUAG il y a quatre ans : dans le cyberespace, les hackers n’ont que faire des frontières nationales, et la Suisse doit elle aussi se prémunir contre les cyberattaques. armasuisse contribue à la lutte contre les cyberattaques. Vincent Lenders, directeur du Cyber-Defence Campus d’armasuisse, Sciences et technologies, et son équipe s’efforcent de rendre le cyberespace suisse plus sûr.

Science et technologie, Département des processus d'entreprise

Portrait de Dr. Vincent Lenders

Vincent Lenders d’armasuisse, Sciences et technologies, dirige le domaine spécialisé C4I ainsi que le Cyber-Defence Campus. Dans cet entretien, il présente la situation actuelle de la menace dans le cyberespace et la contribution d’armasuisse en matière de protection de la Suisse.

Monsieur Lenders, quelle est actuellement la principale menace dans le cyberespace?
La situation de la cybermenace se caractérise par une multitude de menaces potentielles. La finalité des attaques, leurs auteurs et le cercle des victimes diffèrent à chaque fois. Il est souvent difficile de tracer des limites claires entre les diverses menaces, car les agresseurs poursuivent plusieurs buts à la fois, en combinant différents vecteurs d’attaque ou plusieurs cibles. On distingue cinq types de cyberattaques : la cybercriminalité, le cyberespionnage, le cybersabotage et le cyberterrorisme, la désinformation et la propagande, ainsi que les cyberconflits. Outre les cyberattaques ciblées et délibérées, il est également possible que des actes involontaires ou des événements liés aux conditions naturelles et techniques provoquent des dégâts touchant le cyberespace ou l’environnement physique.

 

Qui se cache derrière les cyberattaques? D’autres États, des criminels...? Connaît-on les auteurs?
On opère une distinction entre les États, les terroristes, les criminels, les hacktivistes et les « script kiddies »*. La méthode utilisée permet parfois d’identifier les auteurs d’une attaque, mais dans bien des cas, nous n’y parvenons pas, faute de traces numériques suffisantes pour l’analyse forensique. De nombreuses organisations sous-estiment cependant la menace posée par leurs propres collaborateurs. Selon une étude américaine parue récemment, plus de 30 % des incidents de sécurité sont à mettre sur le compte des propres collaborateurs de l’organisation touchée. Il y a quelques années, un employé de la Confédération a par exemple copié de grandes quantités de données secrètes pour les vendre à l’étranger.

 

Les attaques ont-elles évolué au cours des dernières années ou décennies?
Des attaques réussies aux conséquences parfois graves en Suisse et à l’étranger ont montré que non seulement la fréquence et la complexité des cyberattaques augmentaient, mais que celles-ci étaient de plus en plus dirigées contre des États ou des entreprises.

 

Combien de cyberattaques sont perpétrées chaque jour en Suisse? Peut-on s’exprimer avec certitude à ce sujet?
Il est difficile de fournir des chiffres précis. En Suisse, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI collecte les signalements d’incidents et fait état de près de 200 signalements par semaine.** Ces indicateurs ne sont toutefois pas précis, car de nombreux incidents ne sont pas signalés et le taux de réussite des attaques qui le sont n’est souvent pas confirmé. Pour donner un ordre de grandeur, je dirais que sur Internet, un serveur est typiquement attaqué plusieurs fois par minute. Lorsqu’il présente une faille connue ou qu’un mot de passe faible est configuré, il arrive souvent que le serveur soit infecté en quelques minutes seulement.

 

Voilà qui est peu encourageant. Dans quelle mesure armasuisse contribue-t-elle à la protection de la Suisse contre les cyberattaques?
À travers le domaine de compétences Sciences et technologies, armasuisse assume une mission comparable à l’agence américaine DARPA : elle réalise des investissements décisifs dans des technologies pionnières afin d’assurer la sécurité du pays. Grâce au Cyber-Defence Campus, armasuisse évolue au sein d’un écosystème d’innovation qui intègre des partenaires du monde académique, de l’économie et du gouvernement. Cette collaboration donne naissance à de nouveaux concepts de défense et solutions de sécurité qui servent au pays tout entier, et non à la seule Armée suisse.

     «De nos jours, plusieurs mois peuvent encore s’écouler jusqu’à ce

          que les entreprises réalisent qu’elles ont été attaquées».

                                               Dr. Vincent Lenders

 

Pour qui le risque de cyberattaque est-il le plus important? Le secteur public, les particuliers ou les entreprises?
Tous les secteurs sont affectés de la même manière, mais les particuliers et les PME sont particulièrement menacés puisqu’ils ne disposent souvent pas, ou pas suffisamment, de moyens de se protéger. Les grandes organisations et le secteur public peuvent compter sur des équipes et des technologies ad hoc pour assurer leur sécurité.

Y a-t-il une recette toute faite pour se protéger contre toutes les attaques?
Malheureusement, la sécurité parfaite n’existe pas. Tôt ou tard, chacun doit s’attendre à être victime d’une cyberattaque.

Quel conseil donneriez-vous pour se protéger?
L’important est de se rendre compte le plus tôt possible que l’on est victime d’une cyberattaque. De nos jours, plusieurs mois peuvent encore s’écouler jusqu’à ce que les entreprises réalisent qu’elles ont été attaquées. Il importe donc de disposer d’un concept de sécurité qui vise à détecter aussi rapidement que possible les attaques sur son réseau. Plus vite on réagit, plus les dégâts sont limités.

Quelle sera à l’avenir la principale menace pour la sécurité de la Suisse dans le cyberespace?
Le principal défi consiste à soupeser correctement les opportunités et les risques des technologies numériques. Prenons par exemple le traçage des contacts, le vote électronique ou encore l’intelligence artificielle. Ces technologies sont une opportunité pour notre société, mais elles comportent également des cyberrisques significatifs. Il s’agit de trouver le bon équilibre dans l’utilisation de ce genre de technologies.

* Script kiddies désigne des néophytes qui, malgré leur faible niveau de connaissances, tentent d’infiltrer des systèmes informatiques ou de provoquer d’autres dégâts.

** Propos corrigés le 13.10.2020 à la suite d’une remarque.

Plan d’action cyberdéfense du DDPS

Adopté par le DDPS en 2017, le Plan d’action cyberdéfense définit des mesures importantes de renforcement de la cyberdéfense à l’échelon de la Confédération. L’armée a notamment créé une filière Cyber et met actuellement sur pied son propre centre d’entraînement Cyber qui devrait être lancé en 2025. armasuisse apporte également une contribution précieuse à cette initiative. Début 2019, le Cyber-Defence Campus a été fondé au sein d’armasuisse, Sciences et technologies, au titre de mesure supplémentaire du plan d’action. Cette plateforme d’échanges vise à renforcer la cyberdéfense en Suisse en collaboration avec les hautes écoles et l’industrie.