Comment les pirates parviennent-ils à s'infiltrer dans un système informatique? Comment la police enquête-t-elle et que fait la Justice? Voici le déroulement d'une cyberattaque, de l'intrusion sur votre ordinateur au tribunal.
Lançons ici une simulation à partir d'un cas réel: une faille sur mon propre site e-commerce. Un mail automatique m'a fait savoir que mon site connaissait une erreur fatale:
Selon ce courriel, l'une des extensions a besoin de la dernière mise-à-jour de PHP, l'outil de programmation, pour bien fonctionner. Comme la mise-à-jour n'a pas encore été faite, cela crée un problème de sécurité.
Pour en savoir plus, j'ai contacté une technicienne informatique: Sami Veillard. Elle m'a confirmé que les hackers pourraient utiliser la faille en question afin de s'infiltrer sur mon site et d'en prendre le contrôle. Mais comment?
Après être arrivé jusqu'à l'administration de mon site, les hackers pourraient non seulement modifier mon contenu, mais surtout avoir accès aux données de mes clients. Alors comment la mise-à-jour peut-elle changer la donne?
Les polices suisses constatent une augmentation des infractions d'ordre numérique ces dernières années. Les annonces de cyberattaques sont recensées semaine après semaine par le Centre national pour la cybersécurité (NCSC):
A la Police cantonale vaudoise, c'est la Division enquête cyber (DEC) qui se charge des investigations sur les piratages informatiques. Cette division, qui compte neuf personnes dont des enquêteurs et des analystes, a été créée en avril 2019. Yannick Beau, chef de la DEC, estime qu’il est primordial de vulgariser la cybercriminalité pour que tout le monde la comprenne:
Selon lui, le vecteur numérique est l'outil utilisé par les hackers, au même titre qu'un tournevis peut être utilisé pour forcer une porte. Si les attaques sont similaires dans le monde physique et le monde digital, les enquêtes le sont également. Seule différence: la scène de crime est numérique, tout comme les traces à relever. C'est là que l'enquête devient plus complexe:
Yannick Beau insiste également sur le fait que les victimes ne doivent pas se sentir coupables de l'attaque qu'elles ont subie. Il explique que même les systèmes de sécurité très avancés n'offrent pas une protection 100% infaillible. Les hackers profitent de notre dépendance toujours plus importante à la technologie, présente à tous les niveaux de la société. D'après le policier:
En plus de consulter les campagnes de prévention cantonale ou nationale, les internautes sont invités à annoncer tout cyberincident sur le site du NCSC.
En droit suisse, le hacking est réprimé selon une norme: celle de «l'accès indu à un système informatique», comme nous l'apprend Pauline Meyer, doctorante FNS en cybersécurité à la Faculté de Droit de l'Université de Lausanne.
Pourtant, en Suisse, peu de cas de cyberattaque se retrouvent au tribunal, car les victimes sont souvent réticentes à déposer une plainte pénale. Selon Pauline Meyer, cette réticence peut avoir deux raisons principales:
A l'issue des procès, les cyberpirates encourent diverses peines selon la gravité de l'attaque et les antécédents des hackers. Cela peut aller de la peine pécuniaire à trois ans de prison.