DE | FR
Comment une cyberattaque se déroule-t-elle et que faire dans un tel cas?
Comment une cyberattaque se déroule-t-elle et que faire dans un tel cas?Image: Shutterstock

Que se passe-t-il quand des hackers vous attaquent? Réponse en 3 étapes

Les attaques informatiques font rage en Suisse romande. Mais que sait-on du processus qui se cache derrière? watson a posé la question à trois acteurs de la cybersécurité: la technologie, la police et le droit.
05.05.2022, 05:49
Sandrine Spycher
Suivez-moi

Comment les pirates parviennent-ils à s'infiltrer dans un système informatique? Comment la police enquête-t-elle et que fait la Justice? Voici le déroulement d'une cyberattaque, de l'intrusion sur votre ordinateur au tribunal.

Que se passe-t-il dans le système informatique?

Lançons ici une simulation à partir d'un cas réel: une faille sur mon propre site e-commerce. Un mail automatique m'a fait savoir que mon site connaissait une erreur fatale:

Petit mail sympathique qui crée la panique.
Petit mail sympathique qui crée la panique.

Selon ce courriel, l'une des extensions a besoin de la dernière mise-à-jour de PHP, l'outil de programmation, pour bien fonctionner. Comme la mise-à-jour n'a pas encore été faite, cela crée un problème de sécurité.

Pour en savoir plus, j'ai contacté une technicienne informatique: Sami Veillard. Elle m'a confirmé que les hackers pourraient utiliser la faille en question afin de s'infiltrer sur mon site et d'en prendre le contrôle. Mais comment?

«La première étape serait de créer un compte client, puis de le changer illégalement pour avoir les accès à l'administration du site. Pour ce faire, il suffit de demander le changement au serveur. Celui-ci est un robot et fait exactement ce qu'on lui demande sans forcément vérifier les autorisations.»
Sami Veillard, technicienne informatique

Après être arrivé jusqu'à l'administration de mon site, les hackers pourraient non seulement modifier mon contenu, mais surtout avoir accès aux données de mes clients. Alors comment la mise-à-jour peut-elle changer la donne?

«C'est comme la porte d'une maison qu'on ouvrirait en donnant un coup sec dessus. Une fois que tout le monde connaît la faille, ce n'est plus sûr. Alors on ajoute un verrou sur la porte pour la sécuriser. Dans le monde numérique, c'est le principe d'une mise-à-jour.»
Sami Veillard, technicienne informatique

Comment va enquêter la police?

Les polices suisses constatent une augmentation des infractions d'ordre numérique ces dernières années. Les annonces de cyberattaques sont recensées semaine après semaine par le Centre national pour la cybersécurité (NCSC):

Nombre d'annonces de cyberincident reçues par le NCSC durant les douze derniers mois.
Nombre d'annonces de cyberincident reçues par le NCSC durant les douze derniers mois.source: ncsc.admin.ch

A la Police cantonale vaudoise, c'est la Division enquête cyber (DEC) qui se charge des investigations sur les piratages informatiques. Cette division, qui compte neuf personnes dont des enquêteurs et des analystes, a été créée en avril 2019. Yannick Beau, chef de la DEC, estime qu’il est primordial de vulgariser la cybercriminalité pour que tout le monde la comprenne:

«En cybercrime, il y a des auteurs perfectionnés et d’autres moins, comme il en existe dans la criminalité traditionnelle»

Selon lui, le vecteur numérique est l'outil utilisé par les hackers, au même titre qu'un tournevis peut être utilisé pour forcer une porte. Si les attaques sont similaires dans le monde physique et le monde digital, les enquêtes le sont également. Seule différence: la scène de crime est numérique, tout comme les traces à relever. C'est là que l'enquête devient plus complexe:

«Lors des investigations, on se heurte à certaines contraintes techniques et technologiques qui permettent aux auteurs d'anonymiser leurs traces. Imaginez si on supprimait les numéros de plaque sur les voitures pour protéger l'identité des automobilistes: ce serait impossible d'arrêter les chauffards. Dans le cas des données numériques, c'est la même chose.»
Yannick Beau, chef de la Division enquête cyber à la Police cantonale vaudoise.

Yannick Beau insiste également sur le fait que les victimes ne doivent pas se sentir coupables de l'attaque qu'elles ont subie. Il explique que même les systèmes de sécurité très avancés n'offrent pas une protection 100% infaillible. Les hackers profitent de notre dépendance toujours plus importante à la technologie, présente à tous les niveaux de la société. D'après le policier:

«Sans tomber dans la paranoïa, il faut s'informer et être conscient des risques liés au numérique»

En plus de consulter les campagnes de prévention cantonale ou nationale, les internautes sont invités à annoncer tout cyberincident sur le site du NCSC.

Faut-il aller au tribunal?

En droit suisse, le hacking est réprimé selon une norme: celle de «l'accès indu à un système informatique», comme nous l'apprend Pauline Meyer, doctorante FNS en cybersécurité à la Faculté de Droit de l'Université de Lausanne.

Pourtant, en Suisse, peu de cas de cyberattaque se retrouvent au tribunal, car les victimes sont souvent réticentes à déposer une plainte pénale. Selon Pauline Meyer, cette réticence peut avoir deux raisons principales:

  • La question de la potentielle atteinte à la réputation: «Du moment où on dépose plainte et qu'une procédure est lancée, il y a des risques que les informations sortent de la sphère unique de la personne lésée. Les procès sont quand même relativement publics. Les entreprises ont peur d'engager leur responsabilité ou d'être considérées comme ne mettant pas en place des mesures de sécurité suffisantes.»
  • La difficulté du procès liée à l'envergure internationale de l'attaque: «Dans la cybercriminalité, il y a une grosse composante transfrontière. La Suisse a ratifié la Convention sur la cybercriminalité, ce qui lui permet de collaborer avec les autorités de différents pays. Mais il existe encore bien des pays qui constituent des paradis digitaux où certaines infractions ne sont pas pénalisées, pas criminalisés.»

A l'issue des procès, les cyberpirates encourent diverses peines selon la gravité de l'attaque et les antécédents des hackers. Cela peut aller de la peine pécuniaire à trois ans de prison.

Une autre spécificité du travail par ordinateur: les chats sur les claviers.

1 / 29
Des chats sur des claviers, vive le home office 😻
partager sur Facebookpartager sur Twitterpartager par WhatsApp

Pour les amateurs de cybersécurité

Il nous pirate, mais c'est pour la bonne cause

Link zum Artikel

Les Suisses continuent à acheter en ligne, malgré les cyberattaques

Link zum Artikel

Il est trop facile de pirater un satellite et ça menace Internet

Link zum Artikel

La Suisse serait inconsciente de l'urgence en matière de cybersécurité

Link zum Artikel
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Pas de révolution dans les écoles genevoises finalement
La réforme du cycle d'orientation a été refusée à Genève par moins de 51% des votants. Un résultat très serré pour cette réforme qui divisait les enseignants.

A Genève, les opposants à la réforme du cycle d'orientation (CO22) ont remporté leur pari dimanche: le projet est refusé par 50,83% des votants. Le taux de participation s'est élevé à 40,81%.

L’article