Publié

"Avec une attaque informatique, le chaos est théoriquement possible"

Solange Ghernaouti, professeure à l'Université de Lausanne. [RTS]
L'invitée de la rédaction - Solange Ghernaouti / Le Journal du matin / 21 min. / le 22 janvier 2016
L'experte en cybersécurité Solange Ghernaouti évoque l'association des actes de terrorisme classique avec le cyberterrorisme. Elle explique comment des outils de communications peuvent déstabiliser la population.

Invitée du Journal du Matin à l'occasion de la "Journée stratégique 2016" de l'Association suisse de la sécurité de l'information (Clusis), Solange Ghernaouti explique de quelle manière des systèmes informatiques complexes peuvent déstabiliser le monde réel. Surtout lorsqu'ils tombent dans de mauvaises mains, comme celles de terroristes.

"Le groupe Etat islamique est en train de monter en puissance dans ce domaine. Ils sont très forts dans l'usage de l'internet, notamment dans la communication." La spécialiste en cybersécurité à l'Université de Lausanne cite l'exemple d'applications sur android pour téléphones portables, développés par l'EI pour communiquer de manière sécurisée.

"Cologne était délibéré"

Selon elle, les agressions sexuelles de Cologne étaient d'ailleurs organisées et aidées par des outils de communication sophistiqués. "Le viol est une arme de guerre", rappelle-t-elle. Or, ces événements étaient une volonté délibérée de déstabiliser la population.

"Nous n'avons pas encore pris la mesure de ce que pouvaient faire les outils de communication pour donner du pouvoir à des terroristes", souligne-t-elle.

Attaquer de gros ouvrages

Au-delà des outils de communication, Solange Ghernaouti évoque aussi les attaques informatiques sur des infrastructures critiques. "Le chaos est théoriquement possible", affirme-t-elle. Par exemple, la Suisse pourrait être privée d'électricité durant plusieurs jours.

Il est également possible, explique-t-elle, de prendre le contrôle des systèmes qui gèrent des barrages, pouvant engendrer des catastrophes naturelles. Pire: en manipulant des données informatiques servant à réguler la qualité de l'eau, il est possible d'infecter des réseaux de distribution.

"Le groupe Etat islamique n'a pas encore les moyens de pirater de grands ouvrages, mais c'est l'étape d'après", alerte Solange Ghernaouti.

Sous-effectifs en Suisse

Si la Confédération a déjà pris conscience des risques et des menaces informatiques possibles, le problème se situe ailleurs, estime-t-elle. "Il y a un décalage entre le conceptuel et les moyens à dégager pour mettre ces risques sous contrôle."

L'effectif de la cyberdéfense en Suisse se compterait sur les doigts d'une main, selon l'experte, qui appelle le nouveau conseiller fédéral Guy Parmelin à "porter ce débat au niveau le plus haut du pays".

fme

Publié