Berne veut enrler lconomie dans la cyberdfense | BILAN

Berne veut enrler lconomie dans la cyberdfense

Gefllt mir 16 1 AJOUTER UN COMMENTAIRE (0)

La Confdration prpare sa stratgie pour se dfendre vis-vis des attaques venues de linternet. Elle souhaite mobiliser les geeks des entreprises.
Par Fabrice Delaye, le 11 avril 2012

Lan prochain, ladministration fdrale va jouer se faire trs peur. Catastrophe chimique, panne des ordinateurs du contrle arien qui clouent les avions au sol, chantage sur des dcideurs cls Et tout cela en mme temps Pourquoi? Parce que la conduite de lexercice stratgique 2013 aura pour thme une vaste cyberattaque contre le pays avec prise de contrle de machines et dinfrastructures par des virus informatiques, chevaux de Troie, propagande en ligne, etc. La cyberattaque, cest larme parfaite, explique Grald Vernez, directeur supplant du projet de cyberdfense au Dpartement de la dfense (DDPS). Le potentiel et le savoir-faire pour de telles attaques sont l. Il ne manque que le passage lacte. Cela ne cote pas cher et met toute lconomie dun pays au tapis. Leffet de surprise est total. En plus, votre agresseur reste anonyme, empchant toute vellit de riposte ou de reprsailles. Pour faire face cette menace, le Conseil fdral a demand en 2010 au DDPS et en lespce un groupe dexperts emmens par le divisionnaire Kurt Nydegger de prparer une stratgie nationale de cyberdfense. Parce que la Suisse est menace?

La Suisse cybermenace
Depuis dix ans quil travaille sur ce sujet, y compris au travers dune thse dans le cadre de lEcole polytechnique de Zurich, Grald Vernez affirme en tout cas que le risque na pas cess de crotre. Le nombre de malwares introduits chaque jour sur internet est pass de quelques dizaines plusieurs milliers avec des logiciels qui conoivent et diffusent des vers et des virus de manire automatique. Certes, mais nest-ce pas une question de scurit informatique grable par les entreprises? Le Dpartement de la dfense doit-il sen proccuper comme sil sagissait dun enjeu de scurit nationale? Poser la question Grald Vernez cest sexposer immdiatement une avalanche darguments. La criminalit informatique a chang de nature, explique-t-il. On est pass du hacker individuel qui se lanait le dfi de pntrer un systme ultraprotg la manipulation ou au recrutement de tels hackers par le crime organis. On entre dans une nouvelle dimension. Celle dorganisations tatiques ou paratatiques qui font de lespionnage lectronique, de la cyberguerre et de la guerre de linformation sur internet pour dstabiliser un pays essentiellement via son conomie. Avocat spcialis dans le droit numrique, Sbastien Fanti confirme que nombre de pays comme les EtatsUnis, la Chine, la Grande-Bretagne ou la France reconnaissent officiellement employer des escadrons de cybersoldats, y compris pour des activits

http://www.bilan.ch/articles/techno/berne-veut-enroler-leconomie-dans-la-cyberdefense[27.05.2012 09:33:10]

Berne veut enrler lconomie dans la cyberdfense | BILAN

offensives. Face cela, la Suisse est une proie facile. De lEstonie en 2007 la Gorgie en 2008 en passant par les Etats-Unis en 2005 ou bien encore par laffaire WikiLeaks, les exemples de cyberattaques nationales ne manquent pas. Mais le cas qui inquite vraiment Grald Vernez, cest celui de Stuxnet. Dcouvert lt 2010, ce ver a infect les systmes de contrle et dacquisition de donnes (SCADA) de Siemens. Etant donn que 60% des machines infectes taient en Iran, les soupons se sont orients vers une attaque partie dIsral ou des Etats-Unis contre le programme nuclaire iranien qui utilise ces systmes Siemens pour ses centrifugeuses. Les spcialistes nont aucun doute sur lorigine tatique de lattaque tant Stuxnet tait sophistiqu. Pour Grald Vernez cela signifie quune offensive sur des infra-structures critiques nest plus thorique. Imaginez que les systmes de contrle pour le transport dlectricit ou les tlcommunications tombent, toute lconomie du pays se retrouve genoux. Certes, mais la Suisse nest pas lIran. La rvlation en 2010 que les ordinateurs du Dpartement des affaires trangres avaient t entirement siphonns par des pirates et que les changes de mails entre diplomates ntaient plus protgs a cependant chang la donne. Dautant plus quun an plus tt ce sont les ordinateurs du Secrtariat lconomie qui avaient t attaqus. Et le tout dans un contexte qui faisait parler de guerre conomique propos du secret bancaire. Preuve en tout cas que la Confdration ne prend plus la question la lgre, elle a ratifi en septembre 2011 la Convention de Budapest sur la cybercriminalit aprs avoir tran des pieds pendant dix ans. Reste que la Suisse ntait pas compltement dsarme depuis la cration en 2004 de la Centrale denregistrement et danalyse pour la sret de linformation, MELANI. Pilot par le Dpartement des finances mais aussi en partie reli au service de renseignements du DDPS depuis 2010, ce service collabore avec une centaine dentreprises pour protger les infrastructures vitales (nergie, transports, tlcommunications) du pays. Le problme, dont tout le monde convient, cest que MELANI est notoirement sous-dote. Et elle ne peut rien faire ni pour surveiller nos frontires lectroniques ni pour collaborer au-del alors que la question est clairement internationale, ajoute Nick Mayencourt de lentreprise bernoise de scurit Dreamlab.

Cyberattaque En 2010, le ver Stuxnet a infect le site nuclaire de Natanz en Iran. Wikileaks Les archives informatiques du site sont stockes dans une grotte scurise Stockholm.

Economie ouverte ou service secret?

Pour les spcialistes de scurit informatique comme le fondateur de NetObservatory (lobservatoire de la scurit internet des PME) Antoine Delley ou celui de Objectif-Scurit (socit de conseil) Philippe Oechslin, la question est dautant plus urgente que les risques dbordent le primtre de MELANI cause de lvolution mme de linformatique. Les smart grids qui relient compteurs intelligents et appareils lectriques lensemble du rseau pour produire dnormes conomies dnergie multiplient les vulnrabilits. Mme chose pour le cloud computing, autrement dit linformatique la demande qui disperse les donnes. De manire gnrale, le maillage toujours plus serr du monde physique avec le monde numrique, sil est synonyme de gains de productivit et de comptitivit, ouvre un boulevard toutes sortes de cyberattaques. A ct de lespace arien ou terrestre, le cyberespace est devenu un nouveau champ de bataille, conclut la professeure et experte internationale de scurit informatique de lUNIL, Solange Ghernaouti-Hlie, pour qui cest bien dsormais un problme de scurit nationale, donc une question de dfense. Le projet de stratgie de cyberdfense dont Grald

http://www.bilan.ch/articles/techno/berne-veut-enroler-leconomie-dans-la-cyberdefense[27.05.2012 09:33:10]

Berne veut enrler lconomie dans la cyberdfense | BILAN

Vernez nous a prsent les grandes lignes est la rponse ce dfi. Il ne repose pas sur la cration dune nouvelle agence mais sur une forme de coordination, notamment avec le nouveau Rseau national de scurit, destine amliorer la coopration entre le DDPS et les cantons et assurer le pilotage en cas de crise. Cette entit aurait aussi pour mission danticiper et de prvenir. Dans ce cadre, MELANI devrait tre renforce. Cependant, Grald Vernez, qui mesure les limites de lexercice, ajoute: On va aussi utiliser le rseau conomique de la Suisse dune part pour sensibiliser, dautre part pour faire remonter systmatiquement les informations sur des attaques (ce qui supposerait une modification du cadre lgal, ndlr), afin davoir une vue densemble, et enfin en identifiant les gens comptents disposition en cas de crise. Une milice, mais pas une milice militaire. Reste convaincre lconomie de mettre disposition des forces pour cette milice 2.0. Ce nest pas gagn. Prsident de lAssociation suisse des tlcommunications, Fulvio Caccia remarque que les oprateurs tlcoms nont pas besoin de lEtat pour faire face des centaines dattaques quotidiennement. Certes la Confdration a sans doute besoin de mieux se protger, mais en quoi une nouvelle organisation, de surcrot militaire, avec tout ce que cela signifie en termes de connotations, est-elle ncessaire? Ne serait-il pas plus simple de doter MELANI de vrais moyens? Ex-membre de la direction dEconomieSuisse, Dominique Reber observe que les entreprises internationales nont pas attendu la Confdration pour se prparer. Pas systmatiquement oppos une cybermilice, il avertit: Il va falloir crer de ladhsion une telle stratgie, ce qui signifie oprer avec une transparence qui aille au-del de la consultation quon nous a propose. Or cest prcisment ce que critique Sbastien Fanti. Il sagit de questions qui concernent les services secrets pour lesquels une procdure de consultation ouverte est contre nature. Cest dans cette tension entre lconomie ouverte et les impratifs de secret dEtat quvolue aujourdhui la stratgie de cyberdfense de la Suisse. Face la complexit du problme et aux innombrables divergences dintrts, le risque est de naboutir qu une solution bricole. Crdits photos: USAF, Anthony Anthony, Dr

http://www.bilan.ch/articles/techno/berne-veut-enroler-leconomie-dans-la-cyberdefense[27.05.2012 09:33:10]