«Les sanctions du Conseil fédéral contre la Russie, après le déclenchement de la guerre en Ukraine, exposent la Confédération à des mesures de rétorsion dans le cyberespace.» C’est ce qu'a affirmé la RTS ce 10 mars après avoir reçu un courrier du Centre national pour la cybersécurité.
Qu'est-ce que cela veut dire exactement? Est-ce un fait nouveau? Quelle est l'ampleur du risque? La Suisse est-elle préparée? Et surtout, nous, citoyens, devons-nous prendre garde? Solange Ghernaouti, experte internationale en cybersécurité et professeure à l'Université de Lausanne, nous livre son analyse.
La Suisse risque-t-elle vraiment des cyberattaques du fait de la guerre en Russie et des sanctions qu'a prises notre pays contre celui de Vladimir Poutine? Si oui, qui seraient les auteurs de ces attaques?
Solange Ghernaouti: Oui, la Suisse peut être visée et il y a sans doute des acteurs criminels opportunistes qui peuvent profiter de cette situation pour faire ce qu’ils ont l’habitude de faire. On ne peut rien exclure: criminels, patriotes, dissidents, mercenaires, cybersoldats peuvent s’adonner à des cyberattaques à des fins d’enrichissement et d’atteinte aux intérêts suisses, à des institutions symboliques et emblématiques du pays et détruire de la richesse.
On ne peut rien exclure, dites-vous. Mais j'imagine qu'il existe des scénarios plus probables que d'autres, comme dans le domaine de la guerre «traditionnelle».
Personne, sinon peut-être les services de renseignements, ne sait réellement ce qui va se passer. Il s’agit aussi d’une guerre de l’information et de la communication qui est à l’œuvre et qui touche tout le monde. Propagande, désinformation, manipulation de l’opinion, rumeur, actions de déstabilisation se superposent aux cyberattaques. Distinguer le vrai du faux est difficile. Attention à l’effet «poker-menteur» et aux réactions émotionnelles dans l’urgence.
Si la peur est mauvaise conseillère, la prudence doit être de mise, non?
Oui. Mais – je tiens à l'appuyer – nous sommes dans l’ère du possible, parfois du bluff et surtout de l’instrumentalisation de la peur et du pouvoir de nuisance qu’autorise la maîtrise de l’informatique à des fins d’attaques de systèmes connectés à Internet. Internet permet de projeter une force de frappe informatique à distance, ce que font les criminels et les acteurs étatiques et non-étatiques dans le cadre de conflits relevant de la guerre économique ou des conflits militaires. Il faut rester vigilant, mais éviter d'alimenter la spirale de la peur. Se baser sur la réalité des faits est plus important que de réagir par peur.
Les Suisses doivent-ils redouter des cyberattaques visant des particuliers?
Cyber-attaquer des particuliers pourrait avoir plusieurs finalités en fonction du type d’attaques: demande de rançon (pour financer des actions), détournement des capacités informatiques, sabotage, déclenchement de programmes malveillants sur d’autres cibles, etc. Mais il peut aussi s'agir de contribuer à générer du chaos, du mécontentement auprès de la population, à déstabiliser des dirigeants politiques et économiques.... Tout est possible et pas forcément improbable. Mais il n’est pas certain que des citoyens suisses subissent personnellement des cyber-attaques, en tout cas, pas forcément plus que d’habitude. Attention à l’appel aux dons et à la générosité qui peuvent être de véritables escroqueries et abus de confiance.
Concrètement, pour Monsieur et Madame tout le monde, comment faire pour prévenir ce risque?
Eteindre ses équipements après usage, les déconnecter quand c’est possible, faire attention à ce que l’on télécharge, éviter tout ce qui sort de l’ordinaire, ne pas répondre aux sollicitations, éviter autant que faire se peut de télécharger de nouvelles applications, versions de logiciels, être attentif aux injonctions d’installation de nouvelles versions de logiciels ou de solutions de sécurité par exemple.
En revanche, les entreprises se doivent d’être encore plus vigilantes. Il faut pour cela qu'elles disposent de mesures de cybersécurité prioritaires. Elles ont par exemple intérêt à renforcer l’authentification sur les systèmes d’information et faire de la surveillance de leurs acticités, à disposer de sauvegardes hors-ligne de leurs données et applications critiques, à vérifier l’adéquation de leur plan de gestion de crise et de gestion de continuité de leurs activités:
Au niveau des entreprises helvétiques, justement, dans quelle mesure sont-elles préparées? On pense aussi aux cas récents de l'Université de Neuchâtel ou de la commune de Rolle...
En principe, les grandes sociétés ont plus l’habitude de la gestion des risques cyber que les PME. Toutefois, avec le télétravail, les attaques par rançongiciels (logiciel de rançon, red.), le vol massifs de données, etc., nul n’ignore la réalité des cyberattaques qui affectent la société.
Une lueur d'espoir peut-être pour que le pire n'arrive pas?
Cela peut paraître paradoxal, mais tout ou partie de l’infrastructure Internet peut aussi être déconnectée, fonctionner en mode dégradé, et contribuer à isoler la Russie, avec des problèmes de connexion avec le reste du monde. Cela aura aussi des conséquences sur les capacités à lancer des cyberattaques.