Publié

"La cyberattaque contre Ruag doit permettre de nous réveiller"

Solange Ghernaouti, professeure à l'Université de Lausanne. [RTS]
Solange Ghernaouti décrypte les conséquences de la cyberattaque contre RUAG / Le Journal du matin / 6 min. / le 24 mai 2016
Alors que le Conseil fédéral a détaillé lundi la quantité et le type de données volées lors de la cyberattaque contre Ruag, la spécialiste de la cybersécurité Solange Ghernaouti en appelle à un sursaut en matière de sécurité informatique.

Le logiciel espion a permis aux pirates de voler 20 gigas de données, a précisé le gouvernement. "Ce n'est pas vraiment une grosse attaque en quantité", relève Solange Ghernaouti, professeure à l'Université de Lausanne. "Il faut savoir que le premier iPhone 6 a 16 gigas de données", rappelle-t-elle, même si ces données ont été compressées. "Donc la volumétrie ne veut pas dire grand-chose."

La vulnérabilité des infrastructures révélée

Mais la question est surtout celle du type de données volées. "Ce qui est dommageable dans ce cas de figure, c'est que c'est une attaque qui a duré quelque temps (…) et qui révèle aussi la vulnérabilité de nos infrastructures et la faiblesse de nos mécanismes de détection dans les infrastructures informatiques."

Sur le plan des conséquences, il y a évidemment un problème de réputation pour l'entreprise victime, constate Solange Ghernaouti. Mais il y a aussi le processus d'intelligence économique et d'espionnage: "On ne sait pas a priori comment ces données vont être exploitées et à quelles fins malveillantes", relève-t-elle.

"La peur doit nous donner des ailes"

"On peut imaginer le pire, mais ce n'est pas ça le problème à l'heure actuelle. Ce qu'il faut voir, c'est que la secousse infligée par cette attaque devrait permettre de nous réveiller, et la peur qu'on pourrait en avoir devrait nous donner des ailes pour faire mieux en matière de sécurité informatique."

On parle ici de messagerie électronique, rappelle la spécialiste. "C'est un problème d'architecture, de déploiement de services, de gestion de l'informatique en général. Et on pourrait pointer du doigt les mécanismes de sécurité mais peut-être aussi les problématiques liées à ces architectures de systèmes informatiques, qui sont excessivement complexes."

Les sociétés modernes toujours plus vulnérables

Cette cyberattaque pourrait donc être salutaire, à condition que les leçons en soient tirées. "On peut l'espérer, sinon cela n'aurait servi à rien et ce serait une catastrophe." La professeure rappelle que cela fait plusieurs années que le doigt est pointé sur la vulnérabilité de nos sociétés modernes de plus en plus connectées, de plus en plus dépendantes de l'informatique. Or, "plus on est dépendants, plus on augmente nos risques liés à un mésusage, ou un usage abusif ou criminel, de ces technologies de l'information."

Pour Solange Ghernaouti, il faut monter d'un cran dans la perception du risque et dans les mesures à mettre en place pour protéger nos infrastructures critiques.

"D'autres pays réfléchissent sur ces problèmes de doctrine informatique (…), de penser l'informatique comme une arme offensive et une arme défensive."

"La sonnette d'alarme est plus que tirée"

Et de déplorer le manque de volonté politique et de moyens. "C'est un peu les deux et une difficulté à percevoir ce problème qui est immatériel, n'a pas d'impact direct. On a du mal à percevoir les conséquences et c'est un sujet tellement complexe et tellement nouveau pour certains qu'il est difficile peut-être de dégager les moyens dans l'urgence ou immédiatement pour faire mieux. Mais je crois que la sonnette d'alarme, là, est plus que tirée."

>> Lire aussi : Le Conseil fédéral confirme l'important vol de données chez Ruag

oang

Publié

Stratégie nationale établie en 2012

Les bases de la stratégie nationale de cybersécurité ont été posées en 2012, "mais il faut qu'on monte en puissance", insiste la spécialiste. "Il faut un plan d'action, un plan de mise en œuvre et des moyens pour mettre en œuvre une stratégie."

Et la Suisse est peut être victime du fédéralisme en la matière, estime Solange Ghernaouti. "On voit une distribution, un saupoudrage des moyens, un manque de coordination ou une faiblesse le partage de l'information et un partage des responsabilités.

Le problème de la sécurité, c'est que personne ne veut en prendre la responsabilité, personne ne veut payer pour."