Lennig Pedron: la cyberattaque de lundi, "un signal fort" avant la prise de parole de Zelensky

Le rendez-vous a été pris au début du mois de mai. Le président ukrainien Volodymyr Zelensky s'adressera aux autorités suisses au cours de la session d'été du Parlement. L'appel vidéo qui le mettra en lien avec le Palais fédéral aura lieu jeudi.

Depuis, la Suisse a été touchée par plusieurs attaques informatiques revendiquées en ligne par l'entité prorusse "NoName".

Fin mai, c'est d'abord le site du Parlement qui a été visé, rendu indisponible durant plusieurs heures. Cette attaque par rançongiciel contre l'entreprise bernoise Xplain, prestataire de la Confédération, avait abouti au vol de données opérationnelles de l'administration fédérale.

Et ce lundi, rebelotte. Plusieurs sites internet de l'administration fédérale et d'entreprises proches de la Confédération ont été temporairement paralysés. Cette fois-ci, on l'assure, aucune donnée n'a fuité ou n'a été volée.

>> En lire plus : Attaque informatique contre plusieurs sites de l'administration fédérale

Grande visibilité

Pour Lennig Pedron, directrice de la Trust Valley, le pôle de compétences lémanique en matière de confiance numérique et de cybersécurité, l'objectif des hackers semble clair. Certes, concernant l'attaque de ce lundi, il n'y a pas eu de fuites ou de vols de données, mais la grande visibilité de cet acte malveillant constitue, selon elle, "un signal fort" alors que le président ukrainien s'adressera au Parlement ce jeudi.

On est focalisé sur ce qu'il se passe chez nous, mais le monde entier est dans la même situation. C'est juste qu'on a été largement épargné ces dernières années

Empêcher l'intervention du président ukrainien est difficilement envisageable, selon elle. "Je ne vois pas comment ils pourraient le faire", explique-t-elle mardi au micro de La Matinale. L'objectif serait plutôt de jouer les gros, de montrer ce dont ils sont capables, poursuit-elle. "De montrer qu'il est possible de faire beaucoup de choses autre que de voler des données. Et montrer aux gens et aux parlementaires qu'il est en train de se passer quelque chose."

En comparaison internationale, la Suisse est-elle à la traîne sur les questions de cybersécurité? "Non, la Suisse fait ce qu'elle peut", rétorque la spécialiste. "On est focalisé sur ce qu'il se passe chez nous, mais le monde entier est dans la même situation. C'est juste qu'on a été largement épargné ces dernières années."

Sur l'attaque DDoS de lundi, qui a uniquement surchargé les sites de l'administration fédérale, "il n'y a pas de faiblesse structurelle. N'importe quel site peut subir ce genre d'attaque. Il ne faut pas un niveau très élevé en piratage pour mettre cela en place", poursuit-elle. "Et les contre-mesures sont difficiles à mettre en place sur ce type d'attaque", indique-t-elle.

Deux attaques distinctes

En revanche, concernant l'attaque contre le Parlement fin mai, les choses sont un peu différentes. A l'époque, les cybercriminels - "qui ne font pas partie de la même équipe" que ceux qui ont attaqué l'administration fédérale cette semaine - s'en sont pris à une entreprise prestataire de la Confédération, soit la société Xplain qui fournit des logiciels aux autorités.

Selon elle, il y a donc des efforts que la Confédération pourrait faire pour sensibiliser ses prestataires, au moins les plus importants. "Il faudrait qu'on les fasse monter en compétences pour éviter ce genre d'attaque. Car dans ce cas, c'est ce qu'on appelle une attaque opportuniste. Les attaquants d'XPlain ont scanné et regardé ce qu'il se faisait sur le web et ont trouvé une ouverture", indique-t-elle.

Mais aujourd'hui, cette problématique ne concerne pas seulement la Suisse, elle est connue partout dans le monde. La Suisse n'est pas particulièrement en retard, insiste Lennig Pedron. "La problématique touche les PME, l'économie, le secteur public..."

Propos recueillis par Valérie Hauert

Texte pour le web: Fabien Grenon