Les cyberattaques sont l'un des plus grands problèmes de notre époque. Qu'est-ce qui vous inquiète le plus?
Dirk Lindemann: Deux aspects sont particulièrement importants pour nous. Premièrement, nous constatons une forte augmentation des attaques DDoS contre notre infrastructure - celles-ci ont doublé en 2024 par rapport à l'année précédente. Les attaques DDoS sont des attaques par saturation du réseau visant à attirer l'attention des médias.
Et la deuxième préoccupation?
Les attaques DDoS deviennent bien plus ciblées. Cela signifie que certains services sont attaqués de manière très précise, et que notre défense se complexifie. Il nous faut de plus en plus nous préparer pour pouvoir contrer ces attaques.
Pourquoi y a-t-il autant de cyberattaques?
Dans un monde devenu plus complexe, il y a de plus en plus d'acteurs qui cherchent à attirer l'attention avec des attaques DDoS. C'est aussi la raison pour laquelle ils choisissent souvent des événements importants comme moment pour agir.
A quels événements pensez-vous?
On peut s'attendre à des attaques DDoS lors de l'Eurovision, qui se déroulera mi-mai à Bâle.
Comment vous y prenez-vous?
Nous sommes en contact avec d'autres services fédéraux. Différentes équipes sont impliquées dans notre réseau. Nous avons d'une part un centre de pilotage, qui surveille nos services 24 heures sur 24. Nos spécialistes en cybersécurité sont également en permanence en alerte sur le sujet. Nous nous demandons toujours ce que nous pouvons améliorer, comment nous pouvons mieux protéger notre infrastructure, et quelle pourrait être la prochaine cible d'attaque.
Début 2025, l'interdiction de la burqa est entrée en vigueur en Suisse. Avez-vous alors constaté des activités de piratage en provenance de pays musulmans?
Nous avons effectivement subi plusieurs attaques DDoS en début d'année. Début janvier également, lors du Forum de Davos, et d'autres par la suite. Mais nous ne pouvons pas dire si l'interdiction de la burqa en était la motivation.
Lors de quels événements avez-vous subi des attaques importantes par le passé?
Nous avons vécu une autre attaque autour du WEF, en 2024. Mais nos usagers n'ont rien remarqué.
S'agissait-il aussi d'attaques DDoS?
Oui, nous parlons toujours d'attaques DDoS.
Ce qui est frappant, c'est que le président ukrainien Volodimir Zelensky s'est rendu trois fois en Suisse jusqu'à présent, et chaque fois il y a eu des attaques violentes.
Des attaques ont eu lieu à ces moments-là, mais aussi à d'autres.
Mais ce n'est pas un hasard si le groupe de hackers russes No Name a attaqué à plusieurs reprises ces deux dernières années. Que savez-vous de ce groupe?
Nous savons bien sûr qu'ils lancent régulièrement des attaques. Mais nous ne connaissons pas leurs motivations exactes.
Avez-vous des indices qui indiquent qu'il s'agit d'un groupe de pirates informatiques russes soutenus par l'Etat?
Souvent, on ne sait pas quels motifs se cachent derrière les cyberattaques. Et si les pirates évoquent des motifs politiques, nous ne pouvons pas les commenter, car cela n'est pas de notre ressort. Les motifs relèvent de la compétence des autorités judiciaires.
Portez-vous plainte après une cyberattaque?
Non, cela ne relève pas non plus de notre compétence.
Est-ce que votre office ne s'occupe que des attaques contre les infrastructures informatiques de la Confédération?
L'Office fédéral de l'informatique et de la télécommunication (OFIT) s'occupe de protéger contre les attaques visant les infrastructures qu'il exploite.
Vous n'avez donc rien à voir avec le système électrique de la Suisse?
Non, l'OFIT n'est pas compétent pour les infrastructures critiques. La cybersécurité en Suisse relève de la responsabilité propre des entreprises. L'Office fédéral de la cybersécurité soutient les exploitants d'infrastructures critiques dans la gestion des cyberincidents.
Quels services de la Confédération sont menacés?
En principe, tous les services numériques fonctionnant sur notre réseau peuvent être touchés par des attaques DDoS. Il en résulte généralement des interruptions de courte durée.
Vos collaborateurs semblent prendre plaisir à lutter contre les pirates informatiques. C'est du moins ce que vous avez déclaré dans une interview.
Le terme de «plaisir» est peut-être un peu exagéré. Mais il y a une sorte de jeu du chat et de la souris auquel ils se prêtent volontiers. Et les collaborateurs sont naturellement fiers lorsque des attaques sont repoussées avec succès.
Pouvez-vous donner à nos lecteurs des conseils sur les points auxquels ils doivent faire particulièrement attention avec leur ordinateur portable?
Il est essentiel que le système d'exploitation soit toujours à jour, car les pirates informatiques connaissent les points faibles des systèmes obsolètes. Les mises à jour comblent ces lacunes. Pour les e-mails ou les services de messagerie, le principe le plus important est de ne faire confiance à aucune personne qui prend contact avec vous, et toujours se demander si celle-ci est réelle.
Vous vous occupez également de conseillers fédéraux. Sont-ils exposés aux cyberattaques?
Ils sont tout aussi vulnérables que les autres collaborateurs. C'est pourquoi ils bénéficient de la même protection élevée.
Les conseillers fédéraux reçoivent-ils des ordinateurs portables spéciaux?
Non, ils reçoivent les mêmes ordinateurs portables standard que tous les autres collaborateurs.
Lors de la pandémie, le public a constaté avec étonnement que l'Office fédéral de la santé publique (OFSP) travaillait encore avec des fax. L'administration était-elle un désert numérique?
C'est un peu exagéré. La raison des fax est plutôt que l'administration fédérale doit aussi être accessible pour les citoyens ou les entreprises qui n'ont pas encore effectué leur transition vers le numérique. Je peux dire que, en principe, l'administration se numérise de plus en plus.
L'identité numérique est-elle une étape importante de cette numérisation?
Ce sera clairement l'étape la plus importante pour l'administration. L'e-ID lui permet de proposer davantage de services en ligne, mais elle est également importante pour la population. Elle permet de s'identifier de la même manière qu'avec une pièce d'identité à un guichet, et simplifie considérablement la communication. L'histoire montre qu'une identité numérique donne également à un pays une impulsion vers la digitalisation.
Vous travaillez également sur GovGPT, une IA de l'administration fédérale qui fonctionne de manière analogue à ChatGPT. Où cela en est-il?
Nous avons mis en place notre propre infrastructure pilote dans une zone protégée. Nous y utilisons une intelligence artificielle open source. Nous avons lancé ce projet parce que nous voulions savoir comment l'IA pourrait être utilisée dans l'administration fédérale, notamment pour les processus commerciaux.
Que peut-on faire aujourd'hui avec GovGPT?
GovGPT convient très bien pour traduire des textes, poser des questions et résumer des documents. Et ce, dans un domaine protégé, car nous avons aussi des informations confidentielles.
Qui a accès à GovGPT?
Les conseillers fédéraux, les secrétaires d'Etat, les directeurs d'office, les secrétaires généraux et d'autres collaborateurs sélectionnés.
Les résultats sont-ils bons?
Ils sont généralement bons, mais parfois ils ne sont pas à la hauteur des attentes. Cela nous montre comment nous pouvons nous améliorer.
Et avez quelque chose à voir avec le football?
J'ai certes joué au football, mais pas de manière à ce que l'on puisse me trouver sur Internet. Mais si je saisis mon nom en relation avec l'administration fédérale, GovGPT me dit que je suis le directeur de l'OFIT. Il me faut donc établir le contexte pour obtenir la bonne réponse.
GovGPT en est donc à ses débuts?
Il se trouve dans la phase pilote. Nous réfléchissons aux domaines où nous pourrions mettre à disposition des collections de documents. Mais nous sommes encore à mille lieues de l'idée que l'IA puisse assumer les tâches de manière autonome. Dans le domaine de la cyberdéfense, elle peut tout de même nous aider à constater des anomalies, et donc à détecter d'éventuelles attaques.
Parallèlement, l'OFIT met également en place le Swiss Government Cloud. Un cloud propre est plus important que jamais depuis que les Etats-Unis ne sont plus un partenaire fiable, non?
Nous élaborons le Swiss Government Cloud comme infrastructure numérique de base pour stocker nos données, selon un double approche. Dans le cloud public, il sera possible à l'avenir de payer pour stocker des données. Mais il y aura également une base de données qui nous sera propre et accessible librement. Pour cela, nous travaillerons en collaboration avec des entreprises privées.
Qu'en est-il des données confidentielles?
Le Swiss Government Cloud offre également une solution adéquate pour de telles données. Celles-ci sont stockées sur un cloud dédié, dans nos datacenters en Suisse, Primus et Campus. L'infrastructure de GovGPT se trouve également dans ces centres.
Y sont-elles bien protégées?
Dans nos datacenters, les données sont bien protégées contre les accès extérieurs.
A quoi vous préparez-vous pour l'avenir?
A l'informatique quantique. Cette technologie résout des problèmes complexes que les ordinateurs classiques ou les superordinateurs ne peuvent pas résoudre. Elle comporte toutefois un risque, celui de pouvoir casser sans problème toutes les clés, comme les mots de passe. Cette technologie devrait connaître une percée dans cinq ou dix ans, et nous travaillons en arrière-plan sur la manière de la gérer.
L'IA et l'informatique quantique... le monde évolue très rapidement.
Je me souviens encore de ma réaction lorsqu'Apple a lancé le premier iPhone, en 2008. «Qu'est-ce qu'ils font, le téléphone existe déjà», me suis-je dit. Mais aujourd'hui, téléphoner est la fonction que nous utilisons le moins sur un smartphone. Son utilisation s'est développée de manière insidieuse, et je pars du principe qu'il en ira de même pour l'IA. Elle va s'insinuer dans notre quotidien, et il en sera de même pour l'informatique quantique.
Cela signifie-t-il que la peur de ces innovations est injustifiée?
A mon avis, oui. Les gens utiliseront peu à peu ces nouvelles technologies de leur propre initiative, car ils y verront une valeur ajoutée. Et ils perdront peu à peu leur gêne, parce qu'elles sont tout à fait pratiques.
Traduit de l'allemand par Joel Espi
