Deux événements récents de cyberattaques ont retenu toute l’attention des médias: le «shut down» de l’Université de Neuchâtel et l’offensive russe en Ukraine.
Bien sûr aucune corrélation entre ces deux événements, ni en termes d’ampleur ni en termes de conséquences, si ce n’est que face aux hackers du numérique, personne ne semble être armé. C’est bien là le problème. On sait que cela existe. On sait qu’il faudrait faire quelque chose et c’est pourquoi on achète des «Fire Wall» et des anti-virus informatiques en pensant être ainsi à l’abri. C’est insuffisant car les hackers sont mieux armés que cela.
Il a un grave déni de réalité. La cybercriminalité a atteint un niveau extrêmement sophistiqué. Il est temps de tirer la sonnette d’alarme. En d’autres termes, d’alerter le public, les administrations, le politique et l’armée sur la gravité du moment.
Revenons un instant sur les faits:
À l’Université de Neuchâtel, l’attaque a débuté le Jeudi 17 février en fin d’après-midi par des e-mail vérolés, le vendredi matin le «shut down» de tout le système informatique est décidé et depuis on répare les dégâts, ordinateur après ordinateur, les informaticiens nettoient l’ensemble. Conclusion: on ne sait pas qui conduit les attaques, on ne sait pas comment les arrêter et on répare à l’ancienne par un grand «RESET». Problématique, pathétique!
Il nous faut des hackers. C’est difficile à l’admettre mais c’est la réalité toute simple
Xavier Comtesse
En Ukraine, c’est évidemment bien plus dramatique car c’est une guerre moderne qui débute par une cyberattaque de grande ampleur contre des objectifs sensibles. La Russie et les hackers officiels (ou officieux selon) sont passés maître en la matière.
L’Ukraine a été affaiblie pendant plusieurs jours avant l’offensive terrestre. Cible privilégiée du numérique: les systèmes de télécommunications, les réseaux électriques, les administrations, les banques et l’armée.
Nos états modernes sont fragiles. Ils sont tellement remplis de matériels électroniques que tout est vulnérable. Des infrastructures aux réseaux, la moindre panne ou attaque rend caduque l’usage de ceux-ci. Tout s’arrête vite. Trop peu de redondance dans le système. On a un problème de société.
Que faut-il faire alors?
Est-ce le matériel, l’équipement ou les logiciels de protection qui sont en jeu? Un peu sans doute mais avant tout, on a un problème de compétence et de capacité humaine. Nous n’avons simplement pas les hackers qu’il faut. On n’a pas en Suisse le niveau des russes, des chinois ou des américains. Il faut commencer par là. Il nous faut des hackers. C’est difficile à l’admettre mais c’est la réalité toute simple.
Nous devons donc en toute urgence lancer des formations pointues de hackers dans les Ecoles polytechniques fédérales. Cela paraît incongru de former des «hors la loi» du numérique mais il n’y a pas d’autres solutions. On peut toujours présenter les choses sous un angle acceptable en parlant de formation de sécurité en cyberespace mais en réalité, on a besoin de troupes d’élites spécialisées, de barbouzes du numérique!
N’oublions jamais le numérique est la force et la grande faiblesse des nations modernes.
