19 avril 2017

Connaître les dangers : les cyberattaques

Quels sont les dangers qui menacent la population suisse ? Selon quel scénario un grave événement dommageable pourrait-il se dérouler dans notre pays ? Quelles seraient ses conséquences pour les personnes, l’environnement, l’économie et la société ? Et vous-même, que pouvez-vous faire personnellement pour mieux vous protéger ?

L’analyse nationale des dangers publiée dans le rapport « Catastrophes et situations d’urgence en Suisse » par l’Office fédéral de la protection de la population (OFPP) donne des éléments pour la planification préventive et la préparation en cas d’événement. Un scénario de référence est défini pour chaque menace étudiée afin d’apporter des réponses scientifiquement fondées aux questions posées plus haut. Le blog d’Alertswiss vous informe régulièrement sur les résultats de cette analyse des dangers.

L’économie et la société sont de plus en plus numérisées et interconnectées, ce qui entraine une dépendance toujours plus grande par rapport aux infrastructures d’information et de communication. Qui, de nos jours, imaginerait un monde sans accès permanent aux plateformes électroniques d’information ou sans possibilité de communiquer 24 heures sur 24 où que se trouve votre interlocuteur ? Mais la complexification croissante des systèmes d’information, des applications et des données va de pair avec une augmentation des risques de manipulation, d’entrave au fonctionnement ou de panne. C’est notamment le cas sur l’internet où les cybermenaces, bien qu’invisibles, grouillent littéralement.

De quoi s’agit-il ?

On entend par cyberattaque l’action délibérée d’un individu ou d’un groupe visant à attenter à l’intégrité, à la confidentialité ou à la disponibilité de données, d’informations, d’applications ou d’infrastructures dans le cyberespace. Les cyberattaques peuvent être de dimensions très différentes et varient selon les motivations de leurs auteurs. Du simple hameçonnage à l’attaque DDOS (attaque par déni de service distribué) contre des services en ligne, ou encore du cryptage au moyen d’un cheval de Troie à l’espionnage industriel ou politique, la gamme des cyberdélits est très large. Les auteurs peuvent être aussi bien des individus isolés que des groupes ou des organisations étatiques. Les cyberattaques se caractérisent notamment par le fait que l’agresseur n’a plus besoin d’être présent physiquement sur les lieux de son méfait mais peut agir de n’importe quel point sur la surface du globe. Et s’il utilise des techniques de dissimulation, il sera encore plus difficile de suivre ses traces. Pire, l’acte lui-même risque de passer inaperçu dans un premier temps.

Exemples d’événements

Scénario de référence : déroulement possible d’une cyberattaque

Une entité étrangère réagit par une cyberattaque à un événement politique en Suisse. Les sites internet de différentes entreprises et organisations sont piratés et diffusent de fausses nouvelles. Les attaques se produisent durant un à trois mois, d’abord isolément puis à un rythme de plus en plus soutenu. Les victimes les signalent à la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), aux autorités judiciaires locales et au Service de coordination de la lutte contre la criminalité sur Internet (SCOCI). Un a trois jours après que la Confédération a publiquement condamné les attaques, celles-ci se concentrent sur les services publics, dont les sites internet, les prestations en ligne et le courrier électronique sont perturbés. Puis c’est au tour du secteur financier d’être pris pour cible : durant deux à trois semaines, certaines de ses fonctions les plus importantes sont en grande partie bloquées. Le commerce de détail est touché par la mise hors service, localement et temporairement, de terminaux de payement. Grâce à l’étroite collaboration des autorités fédérales avec des services étrangers, l’organisation criminelle peut être identifiée et mise hors d’état de nuire. Les attaques diminuent rapidement. Bien que les services en ligne soient rétablis au bout d’un mois au maximum, les entreprises et organisations touchées vont avoir besoin d’encore plusieurs semaines pour examiner les flux de données et évaluer l’ampleur des dommages.

Des pirates informatiques utilisent les nouvelles technologies à des fins criminelles. Photomontage.

Scénario de référence : conséquences possibles

La population et l’économie sont également touchées. Les attaques ont fortement perturbé les retraits d’argent et la circulation électronique des payements, provoquant temporairement des difficultés d’approvisionnement qui affectent certains jours plusieurs milliers de personnes. On déplore même des cas de suicide à cause de pertes boursières ou des blessures suite à des accidents alors que des gens se retrouvent démunis à cause de l’impossibilité de retirer des espèces ou de payer leurs achats. Les dommages directs et les coûts des mesures à prendre sont estimés à quelque 870 millions de francs et la baisse de performance économique qui en résulte à 150 millions. Fort heureusement, les cyberattaques n’affectent pas de processus vitaux. L’événement cause néanmoins des dommages financiers et met à mal la confiance de la population dans les services publics et les institutions financières. Les médias étrangers rendent également compte des cyberattaques pendant plusieurs jours, tout en restant dans l’ensemble objectifs.

Évaluation du risque et comparaison avec d’autres risques

Les événements volontairement provoqués, dont font partie les cyberattaques, sont classés selon leur plausibilité. Une attaque de l’intensité décrite plus haut est jugée relativement plausible en Suisse et représente l’un des plus grands risques pour la population et l’économie dans la catégorie des événements causés de manière intentionnelle. Il faut tenir compte du fait qu’il existe, dans le domaine des cyberrisques, des événements encore plus plausibles, mais qui causeraient des dommages moindres.

Code binaire

Préparation et consignes de comportement : que pouvez-vous faire ?

Il importe d’être conscient des risques liés au cyberespace et de s’en prémunir autant que possible. Un certain nombre de mesures que peuvent prendre les entreprises et les organisations, mais aussi les particuliers, sont énumérées ci-après.

Zu den organisatorischen Massnahmen gehören beispielsweise Vorkehrungen, welche im Vorfeld vorbereitet und beim Eintreten eines Ereignisses aktiviert werden. Hierzu gehören unter anderem die Umsetzung eines Business Continuity Managements (BCM) oder die Bildung eines adäquaten Krisenmanagements.

Parmi les mesures d’organisation figurent des dispositions qui peuvent être prises en amont et activées en cas d’événement, notamment la mise en place d’un système de gestion de la continuité (BCM) ou la création d’un dispositif de gestion de crise adéquat.

Sur le plan technique, la sécurité des outils informatiques (ordinateurs, tablettes, etc.) connectés à l’internet doit être garantie ou, si nécessaire, améliorée. Il s’agit notamment

  • d’installer des pare-feu personnels,
  • de procéder régulièrement à des mises à jour,
  • d’employer des antivirus

En plus des mesures techniques et organisationnelles, le comportement des utilisateurs est d’une importance cardinale. On veillera notamment à

  • employer des mots de passe sûrs,
  • faire preuve de circonspection avec les e-mails,
  • rester prudent en surfant sur l’internet,
  • utiliser les bourses d’échange avec précaution

En cas de cyberattaque, MELANI, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information, recommande de porter plainte contre inconnu.

On trouvera davantage d’informations sur le comportement à adopter sur le site de MELANI, sous « Comment se protéger ».

 Informations supplémentaires

Schlagwörter:

Partager votre article:

Écrivez un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont marqués *