L’alerte retentit dans l’aile ouest du Palais fédéral, à Berne. En quelques secondes, ce jeudi 22 octobre 2009, le système de sécurité des ordinateurs du Département des affaires étrangères (DFAE) se déclenche.

«La cyberguerre est la plus grande menace pour la Suisse. Si les codes servant à déclencher nos systèmes d’armement tombaient entre de mauvaises mains, nous serions touchés dans notre centre vital.» André Blattmann, chef de l’armée suisse

Il découvre qu’un ver informatique, une sorte d’aspirateur à informations piloté à distance, est en train de piller les postes de travail de nos fonctionnaires fédéraux, qui tournent avec des logiciels Microsoft.

Même l’ordinateur de la conseillère fédérale Micheline Calmy-Rey est «pompé» dans ce coup de «putz» redoutable, censé pirater des données sensibles.

L’attaque est minutieuse. Menée comme une opération commando. Personne n’a vu venir le coup. Brillant.

Pour de nombreux spécialistes, un logiciel malveillant a été introduit plusieurs mois auparavant dans les ordinateurs du DFAE. Probablement importé lors de l’envoi par courriel d’une pièce jointe ou installé grâce à une clef USB infectée et utilisée sans le savoir par un employé du département de la socialiste.

Puis la bête, bien cachée au chaud dans une machine, s’est multipliée avant de se propager à travers le réseau internet du département et de se lancer dans une pêche effrénée de renseignements.

Qui l’a actionnée? Qui se cache derrière ce casse informatique? Encore aujourd’hui, personne ne le sait. Seule certitude: le Ministère public de la Confédération (MPC) conduit encore son enquête de police judiciaire «pour soupçon d’accès indu à un système informatique et service de renseignements politiques», indique Jeannette Balmer, sa porte-parole.

En clair? Berne confirme que l’opération du 22 octobre 2009 était bel et bien d’un acte d’espionnage au profit d’un autre pays. «Un des pires qu’ait connu la Suisse ces vingt dernières années. Ses conséquences sont très graves», indique un diplomate.

Attaques étatiques. Pour Ruedi Noser, seul un service de renseignement étatique pouvait avoir les moyens financiers et techniques pour organiser une telle attaque.

«Elle était très professionnelle», note le conseiller national (PLR/ZH) qui dirige une entreprise dans le domaine. «Très chère également. Seul un Etat peut ensuite investir des millions de dollars pour analyser et utiliser ces informations volées.»

La thèse est d’autant plus crédible que ce ver a rongé les systèmes informatiques d’une bonne dizaine d’autres gouvernements occidentaux à la même période, indique une source du Service de renseignement suisse (SRC).

«C’était un test», poursuit Ruedi Noser. Une opération qui a permis à l’Etat qui se cache derrière cette action offensive de connaîattendre les capacités de défense informatique de la Confédération… et des autres puissances occidentales.

Le cas «DFAE» a en tout cas prouvé que quelque chose clochait à Berne en matière de cyberdéfense et que la Confédération était beaucoup plus vulnérable qu’on ne le pensait.

Cette première cyberattaque contre le gouvernement a «secoué les esprits», reconnaît Sebastian Hueber, porte-parole du Département fédéral de la défense (DDPS). Elle a même contribué «significativement» à ce que ce thème devienne une priorité «dans l’agenda du Conseil fédéral».

Et c’est chose faite depuis le vendredi 10 décembre 2010. Le gouvernement a annoncé ce jour-là la création d’un groupe de travail d’experts. Dirigé par le divisionnaire Kurt Nydegger, il devra élaborer une stratégie contre les nouvelles menaces cybernétiques, mais aussi – et c’est plus étonnant – il cherchera à «comprendre ce qu’est la cyberwar».

«Cyberwar», le mot est lâché, plein de fantasmes, de peurs, d’incompréhension dans les hautes sphères de l’armée suisse plus habituée à parler de chars d’assaut, d’avions de combat, de camions et de fusils…

Et pourtant, la cyberguerre n’est pas une invention nouvelle. Elle serait même aussi ancienne que l’apparition des ordinateurs personnels sur nos bureaux.

Pour les historiens, la première attaque du genre remonterait à 1982. Cette année-là, un gazoduc soviétique explose en pleine Sibérie. Une énigme jusqu’à ce que Thomas Reed, l’ancien directeur de l’armée de l’air américaine, avoue la vérité.

L’accident était dû au sabotage par la CIA du système de contrôle informatique de l’oléoduc. Un programme que des espions de l’URSS avaient volé dans une entreprise canadienne. La première bombe logique et intelligente avait touché sa cible sans réchauffer la guerre froide.

De la guerre froide à Wikileaks. Le monde, sans le savoir, venait d’entrer dans l’ère de la cyberwar. Mais il faudra attendre 1993 pour que ce terme qui fleure bon les films hollywoodiens soit défini comme «l’ensemble des attaques cybernétiques menées contre le cyberespace d’un pays, dans le but d’influencer ou d’anéantir sa capacité d’action».

Et depuis la généralisation d’internet, il est même devenu une préoccupation majeure de nombreux gouvernements, à un moment où le fan club de Wikileaks asphyxie la Toile, dont le site internet de Postfinance, en représailles aux attaques contre Julian Assange.

Tandis que l’Iran est victime du ver Stuxnet, un virus qui a détruit certaines de ses infrastructures nucléaires comme l’a reconnu le président de la république islamique à la fin novembre.

Un virus qui serait l’œuvre des Israéliens, à leur tour touchés par une offensive de hackers iraniens contre leur principal réseau de téléphone mobile qui est tombé en rade durant quelques heures.

«Le monde est en guerre informatique», résume Philippe Joye, professeur en systèmes d’information et de sécurité IT à l’Ecole d’ingénieurs et d’architectes de Fribourg et responsable du projet de NetObservatory, le tout nouvel observatoire de la sécurité internet pour les PME.

Une réalité qui coûte des milliards de francs en vol de données personnelles, de brevets, d’informations étatiques… Et le champ de bataille est global. Le nombre de machines infectées par un botnet (ou réseau de zombies) dépasserait par exemple les 100 millions. Aujourd’hui, Etats, cyberterroristes, cybermafia, cyberdjihadistes se battent quasiment à armes égales sur la Toile.

Un exemple? Le Pentagone, le quartier général du Département de la défense des Etats-Unis, doit faire face à pas moins de 500 attaques par jour, remarque Jacques Baud, expert en sécurité. La plupart sont l’œuvre de professionnels qui, selon Richard A. Clarke, l’ancien responsable de la Sécurité de l’administration Clinton, pourraient réduire à néant la plus puissante armée du monde. En un seul clic de souris.

Suisse vulnérable. Et en Suisse? Qui nous protège contre ces attaques cybernétiques organisées par ces maîtres de la Toile? Qui défend nos barrages, nos centrales nucléaires, nos réseaux ferroviaires, nos infrastructures hospitalières ou téléphoniques?

L’armée? Les services de renseignement? La police fédérale? La réponse est désarmante. «A proprement parler, personne», admet Sebastian Hueber. Un aveu qui fait craindre le pire. Mais surtout un aveu qui fait bondir Sandro Arcioni. «C’est au gouvernement et à l’armée de gérer cette question», insiste cet expert en cyberwar pour Armasuisse.

«La majorité des politiciens et des militaires en poste ne sont pas des digital natives, nourris au biberon internet.» Pierre Maudet, membre de l’exécutif de la Ville de Genève et capitaine

Et si ce lieutenant colonel et patron d’une société de conseil dans le domaine de l’intelligence économique et de la gouvernance d’entreprise, tire la sonnette d’alarme, c’est qu’il est temps d’agir et prendre la question de la cyberwar au sérieux.

«Cela fait des années que je me bats pour que ce sujet ainsi que la notion des opérations d’influence soit un des thèmes centraux de l’avenir de notre défense. Jusque-là, cela n’intéressait personne dans nos étatsmajors.» Pas même les têtes pensantes du rapport sur la politique de sécurité du pays (RAPOLSEC), débattu ces jours-ci au Parlement, ou de celui sur l’avenir de l’armée rendu public en octobre 2010.

A aucun moment, le terme cyberwar n’y apparaît, dénonce le lieutenant-colonel Arcioni. «C’est inadmissible. Ces rapports n’évoquent que très vaguement les attaques sur les infrastructures informatiques, mais encore, sur le plan d’une attaque électromagnétique et pas dans le cadre d’une cyberwar.»

Pire, l’armée a admis dans une étude parue en avril 2010 et publiée par le Center for Security Studies de l’Ecole polytechnique de Zurich qu’elle n’est «pas en mesure de détecter un piratage professionnel contre sa propre infrastructure ni de déclencher rapidement une réaction adéquate». Et dire qu’Ueli Maurer bombait le torse il y a quelques semaines dans Le Matin en affirmant «nous sommes les meilleurs» dans le domaine.

A l’heure des cybertroupes. «C’est de l’irresponsabilité totale et je mets en doute la compétence ou la volonté de certaines personnes clés de notre armée.

Demandez à nos généraux une définition claire de la cyberwar et des opérations d’influence! Je doute que vous obteniez une réponse correcte», lâche Sandro Arcioni en constatant que toutes les armées du monde se dotent de cybertroupes, des unités chargées de scanner la Toile, de prévenir les attaques informatiques et surtout de préparer des contre-attaques cybernétiques.

Ces vrais soldats préparent quotidiennement des plans de guerre, déplacent leurs bataillons et fourbissent leurs armes en affinant leurs munitions: de puissants algorithmes.

A qui la faute si aujourd’hui notre pays est le maillon faible de la cyberwar, cette guerre dans la quatrième dimension?

Le lieutenant-colonel fribourgeois tire à boulets rouges contre André Blattmann qui avait pourtant reconnu dernièrement dans Migros Magazine que la guerre sur internet est la «menace actuellement la plus dangereuse» pour notre pays.

«Le chef de l’armée se montre incapable de peser sur le destin de notre défense. Il ne comprend pas les enjeux du futur. André Blattmann n’est pas un visionnaire et je vous parie que le rapport du groupe de travail sur la cyberwar accouchera d’une souris.»

L’autre problème, c’est qu’il est trop inféodé à Ueli Maurer. Un conseiller fédéral UDC ne rêve que d’une armée territoriale, refermée sur la Suisse, une armée de grand-papa avec ses chars, son artillerie et ses centaines de milliers d’hommes.

Pierre Maudet abonde: «C’est de la naïveté qui confine à l’irresponsabilité», tranche le conseiller administratif radical de la Ville de Genève en charge du Département de l’environnement urbain et de la sécurité.

Pour ce capitaine de l’armée et pourfendeur de l’immobilisme actuel en matière de sécurité, «on est dans le syndrome typiquement suisse qui veut que cela n’arrive qu’aux autres.»

Une question de génération, poursuit Pierre Maudet, «la majorité des politiciens et des militaires en poste ne sont pas des digital natives, nourris au biberon internet. Ils n’ont pas conscience que le web a fait tomber les frontières physiques des Etats et fait peser sur ces derniers une menace nouvelle, extrêmement volatile.»

Ce que confirme un expert en sécurité. «Lors d’une de mes présentations sur la cyberdéfense, il y a quelques mois à Berne, je me suis rendu compte que les militaires en face de moi n’y comprenaient rien. Il faut dire que leur moyenne d’âge frisait les 60 ans.»

«Le chef de l’armée se montre incapable de peser sur le destin de notre défense. Il ne comprend pas les enjeux du futur. Blattmann n’est pas un visionnaire et je vous parie que le rapport du groupe de travail sur la cyberwar accouchera d’une souris.» Sandro Arcioni, expert en cyberwar pour Armasuisse et lieutenant colonel

Enjeux économiques. Et ce n’est d’ailleurs pas un hasard si la société suisse Technique et Armée, une association qui regroupe 270 entreprises du secteur de l’armement, a organisé le 4 novembre à Berne un séminaire aux relents de cours de répétition sur la guerre cybernétique.

Les hauts gradés de l’armée ont répondu présent. Et surtout ils ont entendu le message de l’économie, ainsi que de Sandro Arcioni, un des conférenciers du jour: vous devez rattraper votre retard pour éviter qu’un jour le pays ne soit paralysé par une cyberattaque. Cela lui coûterait des milliards.

Mais surtout, les capacités de défense doivent protéger désormais le tissu économique, dont les ressources sont attaquées quotidiennement par des pirates agissant généralement de l’étranger, souvent à partir d’un pays émergent.

Des pirates inatteignables légalement et qui sont passés du statut de simples artisans à celui d’industriels de l’arnaque… «Nous sommes effarés par les capacités et l’inventivité des hackers», constate Jean-Marc Bost, responsable de la division sécurité chez Elca, un des leaders suisses du domaine.

Et l’Helvétie passerait même pour leur eldorado. Selon le tout récent premier rapport de NetObservatory, une structure née de la collaboration entre l’Ecole d’ingénieurs et d’architectes de Fribourg et deux leaders du secteur (Dreamlab Technologies et OS Objectif Sécurité), 67% des PME du pays, soit 200 000 sociétés, sont vulnérables à des cyberattaques.

Et les réseaux publics de nos centrales électriques, de nos entreprises de transports ou de nos hôpitaux ne sont guère mieux protégés. «Une prise de conscience est urgente», insiste Philippe Joye.

Mais attention, nuance Peter Regli, ancien directeur du Service de renseignement suisse et actuellement conseiller en sécurité nationale, les politiciens portent aussi une grosse responsabilité dans cette situation explosive: «Ces dix dernières années, ils ont négligé notre sécurité nationale. D’une façon irresponsable. Ils n’ont pensé qu’à faire des économies sans réfléchir à la menace. Voilà pourquoi les moyens financiers et personnels nous manquent aussi dans le cyberespace.»

Ce que reconnaît d’ailleurs le DDPS. «L’effectif des personnes devant réfléchir et prendre des mesures par rapport à la cyber-war est trop faible», souligne Sebastian Hueber. Surtout si on le compare à nos voisins européens et au reste du monde.

Attaquer ou défendre? Le problème, c’est que le temps presse alors que le monde cybernétique s’enflamme autour des révélations de Wikileaks qui a rendu public les câbles diplomatiques américains.

Ou qu’après l’interdiction de la construction des minarets, la Suisse a été la cible de la cybercolère de hackers musulmans et d’opérations d’espionnage organisées notamment au Pakistan par des pays islamiques…

«La sécurité sur internet un défi qui va aller en augmentant dans un environnement cybernétique toujours plus chaotique», reconnaît Jean-Luc Vez, directeur de l’Office fédéral de la police (FEDPOL) dont une des missions est de lutter contre la cybercriminalité.

Et surtout, cette Suisse isolée au niveau international est une proie en or, constate Sandro Arcioni qui ne veut pas cantonner la cyberwar à des simples attaques informatiques sur des infrastructures. «C’est aussi et surtout un outil des opérations d’influence qui visent à déstabiliser, influencer, voire neutraliser un Etat.

Dans ces conditions, l’armée suisse devrait faire l’inventaire des pays ou des groupes d’influence qui auraient des intérêts négatifs contre la Confédération et son économie, dont l’industrie de la finance. Or, rien n’est fait aujourd’hui pour défendre activement notre image et nos intérêts d’Etat.» Plus grave, aucun monitoring n’a été établi.

Car la Suisse, si riche, si accueillante pour les grandes fortunes de ce monde, qui affluent dans ses banques, n’a pas que des amis. Il n’est pas nécessaire d’aller jusqu’en Chine pour trouver des pays alléchés par le magot planqué dans nos coffres-forts.

Berlin et Paris ont prouvé ces derniers mois qu’ils pouvaient très bien monter des opérations pour déstabiliser Berne. Au point de réussir à remettre en question un dogme comme le secret bancaire.

Un CD contenant les données de clients de banques helvétiques ou avec une clef USB peuvent suffire. Des clefs qui sont d’ailleurs interdites désormais dans les secteurs sensibles de la Confédération, comme les services de renseignement ou FEDPOL. Les banques les ont également bannies.

Selon nos informations, le Service de renseignement de la Confédération a d’ailleurs décidé de faire plomber ses ordinateurs pour éviter toute erreur de manipulation ou toute opération de siphonnage. De nombreux sites stratégiques de la Confédération sont désormais déconnectés d’internet et travaillent de manière autonome.

Mais revenir à l’âge de pierre informatique, est-ce la solution? Pierre Maudet plaide plutôt pour un changement législatif qui permettrait à l’armée de mener des actions offensives sur la Toile.

Dans le registre, l’attaque est la meilleure défense. Sandro Arcioni va plus loin. Il demande d’urgence la création d’une cellule stratégique d’intelligence économique et de cyberwar. Une cellule mise au service du Conseil fédéral et calquée sur celle qui appuie le premier ministre François Fillon.

«Cette structure interdépartementale gérerait les opérations d’information et chapeauterait la communication afin de contrôler sa cohésion. Elle servira de cellule d’intelligence de défense stratégique et économique.»

Mais ce n’est pas tout. «Des cursus d’intelligence économique pour «cyberdéfenseurs» doivent être créés dans nos universités», estime Sandro Arcioni. «Et au lieu de mettre nos informaticiens de la milice derrière un fusil d’assaut, il faut les transformer en cybersoldats dans des cybercompagnies», abonde Peter Regli qui estime qu’une armée cybercompatible ne serait pas plus chère que la version classique actuelle. «Nous avons le potentiel intellectuel dans ce domaine grâce à notre système d’éducation et de milice.»

Reste aujourd’hui à convaincre Ueli Maurer de transformer son armée de grand-papa en une troupe de génies informatiques mieux outillés pour «défendre la patrie».

Mais le conseiller fédéral UDC saura-t-il comprendre qu’un simple ver informatique, comme celui qui a ébranlé le DFAE en octobre 2009, peut faire plus de dégâts d’un obus tiré par un char…

Les types de cyberattaques

CYBERVANDALISME OU CYBERHACKTIVISME

Modification, disparition ou destruction virtuelle de contenus sur internet, comme le piratage d’un site web ou la fermeture d’un serveur par notamment un trop-plein de données.

CYBERCRIMINALITÉ

Chantage, vol de brevets, vol de listes de clients, abus de cartes de crédit, trafic pornographique… La criminalité sur internet regroupe toutes les infractions pénales se commettant au moyen d’un système informatique. Estimation financière de ses dégâts au niveau mondial? Plus d’un milliard de francs par an.

CYBERESPIONNAGE

Attaques des réseaux étatiques, d’entreprises, d’associations… pour y pêcher des informations sensibles utilisables à des fins malhonnêtes.

CYBERTERRORISME

Attaques illicites perpétrées par des acteurs non étatiques contre des ordinateurs et/ou des réseaux, dans l’intention de causer un préjudice social, idéologique, religieux ou politique. Ou pour intimider et/ ou influencer un gouvernement ou une population.

CYBERGUERRE

Fait partie de l’arsenal des opérations d’influence qui visent à perturber ou neutraliser un adversaire. En l’état, il s’agit d’un affrontement guerrier non létal dans l’espace virtuel. Le but d’une telle opération d’influence: affaiblir les capacités de défense de l’adversaire ou détruire certaines de ses infrastructures, politiques, civils, militaires et économiques.

Les champs de bataille de la Cyberwar

2006: Pendant sa guerre contre le Hezbollah, Israël s’attaque aux sites internet du mouvement chiite libanais.

2007 Avril: l’Estonie est victime d’une série d’attaques en provenance de Russie et visant des sites web commerciaux et gouvernementaux. Elles perturbent l’accès des Estoniens à leurs comptes chèques et l’exécution de transactions commerciales en ligne.

2008 Août: attaques contre les sites officiels géorgiens au moment où l’armée russe reprend le contrôle de l’Ossétie du Sud, province géorgienne rebelle. La Russie remporte ainsi une victoire psychologique en empêchant la Géorgie de communiquer.

2009 Mars: Le réseau de cyberespionnage chinois Ghostnet est dévoilé. Il aurait permis d’infiltrer des centaines d’ordinateurs de services gouvernementaux et de machines privées dans 103 pays, notamment ceux de partisans du dalaï-lama.

4 juillet: le jour de la fête nationale américaine, divers sites web publics US se faisaient bombarder de demandes, entraînant un ralentissement, voire leur blocage total. La Corée du Nord est pointée du doigt.

Octobre: le système informatique du Département des affaires étrangères (DFAE ) est la cible d’une attaque. L’enquête est en cours.

2010 Septembre: 30 000 ordinateurs des sites industriels et nucléaires iraniens tombent en rade le 25 septembre après une première attaque en juin. L’Iran reconnaît en novembre que le ver informatique Stuxnet a affecté des centrifugeuses produisant l’uranium enrichi. Les spécialistes y voient la main des services secrets israéliens qui veulent freiner le programme nucléaire de son ennemi.

Novembre-décembre: attaques massives contre le site internet Wikileaks. Réponse quelques jours plus tard de pirates favorables à Wikileaks qui s’en prennent aux entreprises accusées de priver l’organisation d’accès à des moyens financiers, comme Postfinance en Suisse.

Solution

Un général américain veut un deuxième internet

Les déclarations du général américain Keith B. Alexander dans le New York Times ont fait l’effet d’une bombe aux USA.

Le chef du Cyber Command, l’entité chargée de la guerre de l’information de l’armée US, y reconnaissait qu’il existe «une réelle possibilité que, dans l’avenir, les Etats-Unis soient l’objet d’une attaque destructrice» contre ses réseaux électriques, ferrés, téléphoniques ou encore ses hôpitaux et ses administrations, affaiblissant du même coup leur capacité de défense et pouvant tuer des milliers d’Américains.

La solution? Le général Alexander propose la création d’une deuxième toile sécurisée et dédiée uniquement aux infrastructures sensibles.

Un avis que partage Richard A. Clarke. Dans son livre Cyber War, l’ancien responsable de la Sécurité de l’administration Clinton affirme en outre que des «bombes logiques» chinoises, des virus dormants et activables à distance, ont été découverts dans le réseau électrique américain.

«Cyber War: the next threat to national security and what to do about it», Robert K. Knake et Richard A. Clarke, Ecco, 2010, 290 pages.

Tags: Cyberwar, cyberattaques,