Login
C'est une histoire digne d'un mauvais roman policier. Une série de crimes est commise et la police tombe toujours sur le même suspect sur les lieux du crime. Celui-ci aurait bien un motif, mais il clame toujours son innocence et on ne peut jamais rien prouver.
Ça fait un peu kitsch ? C'est pourtant à peu près ce qui se passe dans la réalité. Lorsqu'il s'agit de cyberattaques à caractère politique, elles sont presque toujours associées à la Russie. Une cyberattaque contre le Bundestag allemand en 2015 - le suspect : la Russie. Le même hiver, peu avant Noël, le réseau électrique d'un fournisseur d'énergie de l'ouest de l'Ukraine est coupé à distance. Le suspect : la Russie. Une attaque DDoS de grande envergure contre l'Estonie en 2007, un siphonnage de documents du ministère allemand des Affaires étrangères en 2018 ou encore une intrusion dans les systèmes informatiques du groupe d'armement suisse Ruag à partir de fin 2014. Le suspect à chaque fois : Russie.
Un motif ne semble pas toujours difficile à trouver. L'attaque DDoS contre le parlement estonien, les médias et les banques en 2007 avait été précédée d'une âpre dispute autour d'un monument soviétique à Tallinn. La coupure de courant en Ukraine semble être un effet secondaire du conflit dans l'est de l'Ukraine. La Russie se serait même immiscée dans la campagne présidentielle américaine de 2016 sous forme de cybercrime afin de nuire à la réputation de la candidate Hillary Clinton. Celle-ci avait auparavant publiquement mis en doute la légitimité des élections russes de 2011. Une vengeance tardive ?
La recherche de la raison du piratage de Ruag, qui n'a été rendu public qu'en 2016, est moins évidente. "Des pirates russes démasquent une troupe d'élite suisse secrète", titrait la "Neue Zürcher Zeitung" en mai 2016. Mais pourquoi ? A partir de documents secrets, les pirates avaient peut-être pu consulter des données personnelles cachées de la troupe d'intervention DRA 10. Le conseiller fédéral Guy Parmelin et Ruag avaient d'abord soupçonné de l'espionnage économique. Mais des motifs politiques n'ont pas non plus été exclus. Ainsi, la Suisse a soutenu les sanctions occidentales contre les oligarques russes. La Russie a considéré cela comme une violation de la neutralité.
Le scénario tant discuté pourrait-il donc devenir réalité, à savoir que les conflits du futur ne se dérouleront plus sur les champs de bataille, mais dans les réseaux ? Dans une interview accordée au "Tagesanzeiger" en octobre dernier, Parmelin peint un tableau sombre : "Il est concevable qu'un ennemi nous attaque un jour et paralyse nos infrastructures critiques, les hôpitaux, les centrales nucléaires, les transports. Il arrivera un moment où nos intérêts vitaux seront touchés, comme lors d'un bombardement".
La défense signifierait alors en premier lieu une défense contre les cyberattaques, une sécurisation des réseaux et de l'infrastructure, de sorte que la vie publique ne puisse pas s'effondrer. Et là, la question du coupable deviendrait soudain secondaire. Il n'est certes pas indifférent de savoir qui attaque, mais il est de toute façon rarement possible de le déterminer avec certitude.
Ainsi, dans le cas de la paralysie du réseau électrique ukrainien, il existe une théorie alternative à "la faute à Moscou". L'Ukraine s'efforçait de nationaliser le réseau électrique privatisé, écrit le "Bulletin" en référence à l'expert américain en sécurité Robert Lee. Cela pourrait avoir provoqué le mécontentement d'un oligarque qui est en possession de quelques fournisseurs d'énergie privés en Ukraine. Un oligarque russe certes, et tout cela est certainement un effet collatéral du conflit dans l'est de l'Ukraine, mais il s'agit en premier lieu d'un motif économique et non politique.
Parmelin voit d'une manière ou d'une autre un besoin accru de cyberspécialistes. Un problème surprenant à cet égard : Google. Le géant de la recherche informatique veut continuer à se développer en Suisse - ce qui est en fait une bonne nouvelle. Cependant, sur les 250 experts en informatique qui sortent chaque année de l'EPF, une grande partie est allée directement chez Google. Les autres diplômés seraient bien trop peu nombreux pour la cyber-guerre, même si on parvenait à tous les convaincre de rejoindre la défensive.
