La justice helvétique commet «un aveu d’impuissance»

Criminalité informatiqueLe Ministère public de la Confédération admet son échec dans l’enquête sur la cyberattaque contre RUAG.

Guy Parmelin, Chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS)

Guy Parmelin, Chef du Département fédéral de la défense, de la protection de la population et des sports (DDPS) Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Grands frissons dans les administrations et les entreprises suisses! Lundi, à l’aube, le Ministère public de la Confédération (MPC) a annoncé avoir suspendu une procédure pénale dans l’enquête sur les cyberattaques contre RUAG Holding AG. Il ne parvient pas à en identifier les auteurs, a indiqué son porte-parole sur les ondes de la radio alémanique SRF. Après deux ans et demi d’investigations! Un aveu d’impuissance de la justice suisse? La question n’inspire guère de doute dans les milieux spécialisés.

«Cette communication constitue à mon sens un aveu d’impuissance et sa publication est surprenante», estime Michel Jaccard, fondateur de l’étude lausannoise ID Est Avocats, spécialisée dans les nouvelles technologies.

«Le symbole est évidemment plus fort puisqu’il s’agit d’un fleuron de l’industrie sensible suisse. Et le manque de résultat, après deux ans et demi d’enquête, déçoit»

Spécialiste en criminalité informatique, l’avocat genevois Nicolas Capt confirme la vision de l’aveu de faiblesse, mais nuance: «C’est un constat d’impuissance que l’on rencontre parfois dans d’autres cas de criminalité informatique. En l’occurrence, le symbole est évidemment plus fort puisqu’il s’agit d’un fleuron de l’industrie sensible suisse. Et le manque de résultat, après deux ans et demi d’enquête, déçoit.»

Les enjeux sécuritaires peuvent il est vrai se révéler impressionnants. RUAG Holding AG se profile comme un groupe au rayonnement international, spécialisé dans l’aérospatial et l’armement. Cette société de droit privé, constituée en 1998, appartient entièrement à la Confédération.

20 Go de données volées
L’intimité entre RUAG Holding AG et les autorités suisses ne se limite en outre pas à des aspects financiers et juridiques. La société et l’Administration fédérale partagent en plus des interfaces informatiques. Cette réalité avait suscité de fortes inquiétudes au début de l’enquête pénale contre inconnu, ouverte le 25 janvier 2016.

Quatre mois plus tard, le Conseil fédéral indiquait en effet que les hackers avaient dérobé plus de 20 gigaoctets (Go) de données jusqu’à la détection du logiciel espion. Qu’une partie de cette appréciable quantité de renseignements puisse comprendre des informations personnelles sur des militaires suisses professionnels suscitait quelques angoisses.

«Il n’y a pas de données privées dans le lot dérobé. C’est désormais certain»

Heureusement, le Département fédéral de la défense, de la protection de la population et des sports (DDPS) s’est empressé de rassurer tout le monde: «Il n’y a pas de données privées dans le lot dérobé. C’est désormais certain.» L’automne dernier, cité par «Le Temps», le chef du DPPS, Guy Parmelin, revenait lui-même à la charge en matière de cybersécurité: «La Suisse sait se défendre. Nous avons eu du retard, mais j’ai donné ordre, en 2016, de créer un plan d’action en cyberdéfense. Nous comptons 50 spécialistes dans mon département. Nous devons en dénombrer 150 en 2020.»

Le gouvernement a en outre décidé le mois dernier la mise en place «d’une délégation du Conseil fédéral qui se consacrera aux questions de cybersécurité et la création d’un centre de compétence en cybersécurité, rattaché au Département fédéral des finances».

Répression complexe
Les projets et les progrès ne laissent certes pas indifférents. Sans dissiper pour autant toutes les craintes. «Depuis plusieurs années, des commissions parlementaires ont fait part du manque de moyens pour lutter contre le piratage informatique et contre toute forme de délinquance faisant usage de l’informatique: les attaques contre des comptes bancaires, la publicité mensongère ou la pédophilie», relève le libéral-radical vaudois Olivier Français, membre de la Commission de la politique de sécurité du Conseil des États.

Les soucis se concentrent cependant en majeure partie sur la sécurité informatique des institutions publiques et des entreprises. «Il est essentiel que les pouvoirs publics investissent dans la prévention et la répression du piratage. La Suisse compte beaucoup de compétences pointues dans ce domaine. À cet égard, le Center for Digital Trust est une initiative de l’EPFL à saluer», estime Me Michel Jaccard.

«Lorsque les cyberattaques sont le fait d’États étrangers, leur poursuite pénale se révèle souvent compromise»

Son confrère, Nicolas Capt, prévient qu’actuellement les administrations et l’économie suisses ne sont pas plus à l’abri que leurs équivalents étrangers: «Et on a vu les dégâts causés par le logiciel malicieux de cryptolocking «Wanna Cry» aux établissements de santé britanniques l’an dernier (lire l’encadré). L’accent doit être mis sur la prévention, insiste l’avocat. La répression s’avère éminemment plus complexe. Lorsque les cyberattaques sont le fait d’États étrangers, leur poursuite pénale se révèle souvent compromise. Quand bien même des indices pourraient conduire vers tel ou tel pays.»

Créé: 27.08.2018, 21h48

«Il y a des cyberattaques presque chaque jour»

La cyberattaque contre RUAG, firme appartenant intégralement à la Confédération, a durement marqué les esprits en Suisse. Et la justice n’est pas parvenue à boucler avec succès son enquête sur les auteurs de ce vol de données plutôt inquiétant. L’Administration fédérale mène néanmoins un réel combat pour la cybersécurité de la nation.

Les analyses de vulnérabilité de l’Office fédéral pour l’approvisionnement économique du pays (OFAE) viennent d’en confirmer l’urgence dans treize secteurs critiques, dont l’énergie, la santé, la nourriture, la logistique ou encore les TIC (technologies de l’information et de la communication). Au terme de ce travail, l’OFAE a présenté lundi une norme minimale destinée à éviter les écueils. Objectif de cette mesure? Améliorer la résilience informatique des entreprises.

Comme l’explique Daniel Caduff, suppléant du chef du secrétariat TIC de l’OFAE, un hôpital est a priori davantage concerné qu’un coiffeur. Mais ce dernier peut aussi accéder à la norme minimale. Celle-ci comprend diverses fonctions: identifier, protéger, détecter, réagir et récupérer. Elle donne aux utilisateurs 106 indications concrètes pour améliorer la résilience de leurs TIC face aux cyberrisques et est compatible avec d’autres normes de cybersécurité. «Il s’agit pour les entreprises d’identifier leur dépendance, puis de prioriser les risques et enfin de décider lesquels elles réduisent ou assument», résume Daniel Caduff.

Cette protection des infrastructures civiles, dont s’occupe l’OFAE, est un combat permanent. «Il y a des attaques presque chaque jour, précise Daniel Caduff. Les plus graves sont celles qui ne sont pas détectées»

Au rang des infrastructures critiques figurent les centrales nucléaires. Mais aussi les hôpitaux, où les données des patients ne sont pas les seules à être menacées par les cyberattaques. Le contrôle des machines peut être tout autant, voire davantage dévastateur. «En Grande-Bretagne, le virus informatique Wannacry a causé la mort de patients suite au dysfonctionnement de machines, ainsi que la fermeture d’hôpitaux qui ne savaient plus qui était dans quel lit», rappelle le spécialiste.

Outre la cybersécurité, assurée par l’OFAE et qui se dédie à la protection des infrastructures civiles, FedPol et les polices cantonales surveillent la cybercriminalité, soit toute criminalité à motivation monétaire, notamment la fraude aux cartes de crédit et la pédophilie. L’armée, elle, s’occupe de cyberdéfense, discipline qui concerne le domaine militaire, les services secrets ou les organisations criminelles soutenues par des gouvernements.

ATS/P.RK

Articles en relation

Ruag mise gros sur la cybersécurité

Défense Lui-même victime de piratage, le groupe technologique investit fortement dans la protection de données informatiques. Plus...

Le hacking de RUAG plus grave qu’annoncé

Vol de données Des milliers d’informations sensibles auraient pu être dérobées. La cyberattaque met l’entreprise dans l’embarras. Plus...

Face aux cyberattaques, Parmelin crée une task force

Espionnage L’entreprise Ruag a été visée par des pirates informatiques. Un risque sous-estimé en Suisse. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.