DE | FR

«Nous sommes en pleine cyberguerre»

Lennig Pedron, directrice de Trust Valley, a transformé sa passion pour le hacking en domaine d'expertiseImage: watson/keystone/shutterstock
Les cyberattaques se multiplient à l'échelle mondiale. La Suisse n'y échappe pas et elle manque de spécialistes pour se défendre. De quoi parle-t-on? L'experte en cybersécurité Lennig Pedron nous aide à comprendre.
21.03.2021, 18:59

Les attaques informatiques d’ampleur internationale se multiplient, comment l'expliquer?
Nous sommes de plus en plus connectés à internet. Du coup, les cyberattaques augmentent. Pour mieux comprendre, imaginez une civilisation où chacun construit sa propre maison. Plus il y a d'êtres humains, plus il y a de maisons. Dès lors, des voleurs ou des saboteurs peuvent par exemple entrer par effraction dans les bâtisses les moins bien sécurisées. C'est de ce phénomène-là dont on parle.

Concrètement, à quel point ce genre de menace devrait nous inquiéter?
Lors du premier confinement, les experts ont observé un pic de collectes de données médicales. La santé est la nouvelle cible privilégiée des acteurs cybermalveillants. Lorsqu'une carte bancaire se fait voler, vous la bloquez et vous en commandez une autre. Si aujourd'hui une personne malveillante s'approprie votre numéro d'Assurance-vieillesse et survivants (AVS) par exemple, comment allez-vous prouver que vous n'avez pas fait telle ou telle chose? Comment allez-vous démontrer que ce numéro, qui vous suit durant toute votre vie, n'est finalement plus lié à vous?

Plus concrètement, du côté de la France, nous sommes arrivés à un point où les cyberattaques atteignent des hôpitaux, dans lesquels il y a des patients en train de se faire soigner. La cybersécurité défend des intérêts bien plus précieux que l'argent et il est temps d'alerter le public et d'éveiller les consciences.

La Suisse n'est pas épargnée par les cyberattaques internationales
Dans le canton de Vaud, la Direction générale du numérique et des systèmes d'information recense 2 à 3 cyberattaques par jour, selon un entretien diffusé sur la chaîne de télévision régionale La Télé le 28 janvier 2020.
En Suisse, le groupe de défense Ruag s’est fait pirater une immense partie des données sensibles de la Confédération entre 2016 et 2018.

En France, les cyberattaques ont ciblé le Centre Hospitalier de Dax le 9 février, les hôpitaux de Villefranche-sur-Saône, Tarare et Trévoux le 16 février et l'Assistance Publique Hôpitaux de Paris le 22 mars de l'année 2020.

Aux Etats-Unis, les experts ont recensé durant l'année 2020 plus de 18’000 sociétés, victimes d'une gigantesque cyberattaque, dont le gouvernement américain.

Quels sont les moyens de défense?
Tout dépend de quelle échelle on parle.
Au niveau individuel, j'invite les citoyens à prendre conscience de leur identité numérique. Si vous réfléchissez à la quantité d'informations personnelles qui vous concernent et qui se baladent sur le web, avez-vous l'impression de maîtriser leur sort? Partager une photo sur les réseaux sociaux représente un geste si anodin qu'on oublie, dans la plupart des cas, que cette archive, une fois publiée, ne nous appartient plus.

Quant aux entreprises, je dirais qu'il y a encore énormément à faire dans l'auto-défense des systèmes informatisés. La formation et la sensibilisation des employés devrait dépasser le simple domaine de l'informatique. Il faut responsabiliser davantage les comportements.

Justement, il semblerait que la Suisse soit à la traîne en matière de cybersécurité à en croire la récente déclaration de Martin Vetterli, président de l'EPFL. Vous partagez son avis?
Absolument et la Suisse n'est pas la seule. Le niveau de la sécurité globale est insuffisant. Internet a 30 ans et, pour revenir à l'exemple helvétique, ce n'est que depuis juin 2019 que la Confédération détient un délégué à la cybersécurité en la personne de Florian Schütz. I

Il faut changer les mentalités et se donner les moyens financiers pour investir dans la cybersécurité. Il est temps d'accélérer le mouvement et de décliner les bonnes pratiques à toutes les échelles.

Qui se cache derrière les cyberattaques?
Des «acteurs cybermalveillants», qu'il ne faut surtout pas confondre avec les hackers. Cet anglicisme décrit simplement des personnes curieuses, qui souhaitent comprendre le fonctionnement des choses. Et la cybersécurité a besoin de leurs compétences et de leur créativité pour contrer le problème.


Je dirais qu'il existe à ce jour quatre principales catégories d'acteurs cybermalveillants.

  • Premièrement, il y a les «cybercriminels». Ce sont des groupes de personnes, organisées comme dans une entreprise, et elles vont chercher à piéger pour voler de l'argent. Cette pratique reste très lucrative.
  • Deuxièmement, vous avez ce qu'on appelle les «hacktivistes». Ce sont des personnes, qui appartiennent à un groupe aux valeurs extrêmes. Là nous sommes plutôt dans de la manipulation d'opinion, dans l'orientation politique.
  • Troisièmement, 33% des piratages connus viennent de «personnes internes», qui nuisent de façon intentionnelle ou pas à leur organisation.
  • Enfin, dans plus de 46% des cas, ce sont des États qui attaquent d'autres États et ça c'est une réalité moins visible mais nous vivons en pleine cyberguerre.

En lien avec la cybersécurité

La droite appelle le PS à stopper l'initiative contre les F-35

Link zum Artikel

La Suisse serait inconsciente de l'urgence en matière de cybersécurité

Link zum Artikel

Instagram élu plus gros traître en matière de partage de données

Link zum Artikel

«Pas de données perdues sur mesvaccins.ch»

Link zum Artikel
1 Commentaire
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
1
Peur du black-out: faut-il parer les Alpes d'énormes panneaux solaires?
Avec la guerre en Ukraine, les craintes d'un black-out énergétique cet hiver se renforcent et les discussions se multiplient sur la nécessité de développer les énergies renouvelables en Suisse. Au niveau politique, le Conseil des Etats réfléchit à l'installation de grands parcs photovoltaïques dans les montagnes. Eclairage en 5 points.

Le risque d'un black-out électrique cet hiver se fait de plus en plus sérieux. Christoph Brand, le chef du plus grand groupe énergétique suisse Axpo, a enfoncé le clou ce jeudi 23 juin sur Blick TV: soulignant que la Russie a réduit de 60% ses livraisons de gaz à l’Europe depuis une semaine et que la moitié du parc nucléaire français est actuellement hors service, il dit ne pas exclure une pénurie d'électricité en hiver prochain et une politique de rationnement à l'avenir.

L’article