ICTjournal 03/2021

  • Selon
  • Outils
  • Applications
  • Technologies
  • Solutions
  • Ainsi
  • Containers
  • Netzmedien
  • Entreprises
  • Suisse

20 Swiss Cyber Security

20 Swiss Cyber Security Days compte-rendu La Suisse, prête ou trop naïve face aux cybermenaces? La troisième édition des Swiss Cyber Security Days a réuni 1800 personnes virtuellement. L’occasion, durant la première journée, de connaître les armes de la Suisse dans le cyberespace. Le deuxième jour a porté sur la cybersécurité des PME. Coen Kaat, traduction: ICTjournal «Parlez-en si vous avez été attaqué. Vous n’êtes pas seul.» Florian Schütz, délégué fédéral à la cybersécurité Les Swiss Cyber Security Days (SCSD) se sont déroulés les 10 et 11 mars. Une troisième édition qui a eu lieu en ligne. Coronavirus oblige, les organisateurs ont dû renoncer à la tenue de l’événement au Forum Fribourg. En guise de substitut virtuel, la plateforme «SCSD365» a réuni 1800 personnes au total. Celle-ci se veut davantage qu’un simple canal de diffusion de conférences. Les participants peuvent également utiliser la plateforme, qui restera active toute l’année, pour passer des appels vidéo ou examiner les solutions des exposants sur une place de marché numérique. Le rôle des citoyens et des entreprises Lors de sa prise de parole, le délégué fédéral à la cybersécurité Florian Schütz a relevé l’importance d’une protection même basique. «Prenez cela au sérieux, a-t-il averti. La plupart des attaques réussissent parce que la protection de base n’a pas été mise en œuvre dans les entreprises prises pour cible. Le gouvernement fédéral est là pour aider.» Et de rappeler que prendre la cybersécurité au sérieux reste néanmoins la tâche et la responsabilité des citoyens et des entreprises. Il existe déjà des frameworks pour la protection de base, par exemple ceux du BSI en Allemagne ou du NIST aux Etats-Unis. Les entreprises ne devraient toutefois pas les mettre en œuvre sans stratégie. «Fixez des priorités. Déployez immédiatement ce qui est facile à faire», a conseillé Florian Schütz. Les aspects plus compliqués à mettre en place, et de ce fait d’une grande importance pour l’entreprise, suivront dans un second temps.Le délégué fédéral à la cybersécurité s’est dit également préoccupé par le sentiment de tabou associé aux cyberattaques, selon lui encore très répandu. «Parlez-en si vous avez été attaqué. Vous n’êtes pas seul», a affirmé Florian Schütz. Et de montrer immédiatement l’exemple en confiant avoir récemment appris que ses données avaient été divulguées quelque part. Cyberattaques simulées Dans quelle mesure la Suisse est-elle équipée pour faire face à une cyberattaque ou à une menace terroriste de grande ampleur? Pour le savoir, un deuxième Exercice du Réseau national de sécurité (ERNS) a eu lieu en 2019. Hans- Jürg Käser, directeur de l’exercice, a expliqué que la Confédération et les cantons ont simulé différents scénarios. Dont notamment des attaques de drones contre l’aéroport de Genève, ainsi que des cyberattaques contre des exploitants d’infrastructures critiques et des systèmes importants de l’armée suisse. Verdict: «En principe, la Suisse est préparée à une menace terroriste persistante. Le niveau opérationnel peut faire face à une telle situation de menace.» Des faiblesses dans la gestion de crise ont toutefois été identifiées lors de l’exercice de simulation. C’est pourquoi le rapport final contient quinze recommandations d’action, y compris concernant le cyberespace. «En cas de cyberattaques soutenues contre des infrastructures critiques, la question se pose de savoir quelle défense et quelles contre-mesures la Confédération pourrait adopter», a précisé le responsable. L’armée dispose des moyens nécessaires pour des actions offensives et défensives. Mais celles-ci sont destinées à la protection de ses propres ressources. Actuellement, l’armée n’a «aucun mandat pour protéger le pays, la population ou les infrastructures critiques dans le cyberespace, a souligné Hans-Jürg Käser. L’armée pourrait utiliser son expertise et ses capacités pour fournir un soutien ciblé aux autorités civiles si nécessaire». Pour ce faire, il faudrait toutefois d’abord définir les domaines de responsabilité possibles et les conditions qui devraient être mises en place pour ces services. Le rapport suggère également de promouvoir l’utilisation des médias sociaux dans la communication et la gestion de crise. Les cybermenaces devraient également avoir un rôle central dans les exercices de simulation futurs. Hans-Jürg Käser souhaite les organiser tous les quatre ou cinq ans, car «les opportunités de déstabiliser notre société par des cyberattaques sont en constante augmentation.» Les PME suisses perçoivent insuffisamment les risques Pour la deuxième journée, l’accent était mis sur les PME. Ces sociétés, qui représentent une très large part de l’économie suisse, peinent à évaluer le danger cyber auquel elles sont exposées. En 2020, GFS-Zurich sondait plus de 500 PME et seuls 11% d’entre elles estimaient probable de devoir cesser leur activité à cause d’une cyberattaque. Et ce, alors même qu’un quart des PME avaient déjà été victimes d’une cyberattaque. «Il y a là un certain décalage», 03 / 2021 www.ictjournal.ch © netzmedien ag

Swiss Cyber Security Days compte-rendu 21 a constaté André Duvillard, délégué au Réseau national de sécurité. Et d’ajouter que la perception du risque est même en déclin: «Les gens pensent que les cyberattaques sont moins dangereuses qu’avant.» Dépassés, surestimés, négligés C’est en partie dû au fait que les décideurs sont dépassés par la numérisation et son impact sur la cybersécurité et ils surestiment leur département informatique, juge A. Duvillard: «Il ne faut pas croire que la technologie résout tous les problèmes». Il ne s’agit pas seulement de déployer un pare-feu supplémentaire, il faut aussi renforcer l’organisation et les processus. Mais il faut surtout tenir compte du facteur humain. «Il nous arrive à tous d’avoir parfois l’esprit ailleurs, a argumenté A. Duvillard. Dans ces moments, on néglige l’une ou l’autre règle de sécurité, par exemple en ce qui concerne les mots de passe. C’est pourquoi la sensibilisation des employés est si importante». Les dangers qui guettent également le cyberespace suisse ont été présentés par Marc K. Peter, responsable du centre de compétences Transformation numérique de la FHNW, et Nicolas Mayencourt, responsable de la commission des programmes des SCSD. Tous deux siègent également au conseil d’administration de Dreamlab Technologies. Pour leur étude baptisée «L’état du cyberespace suisse», ils ont scanné tout ce qui est connecté au cyberespace suisse, soit plus de 20 millions d’adresses IP. Et ils y auraient découvert plus de 100 000 vulnérabilités connues. 118 systèmes encore vulnérables à Wannacry «3300 systèmes Windows étaient accessibles directement et sans protection via Internet», a expliqué N. Mayencourt. Trois quarts d’entre eux utiliseraient des systèmes d’exploitation obsolètes qui ne disposent plus d’aucune mise à jour de sécurité. «Ces machines sont très vulnérables aux attaques!» Il en va de même pour Eternalblue: la vulnérabilité exploitée par le ransomware Wannacry en 2017 n’est pas non plus encore de l’histoire ancienne. N. Mayencourt et M. K. Peter ont dénombré un solde de 118 systèmes qui y sont vulnérables. En outre, 197 bases de données étaient accessibles sur Internet sans aucune authentification. Dans 881 autres, les données ont pu être téléchargées. Le nombre de serveurs de «command & control» en Suisse a doublé en 2020 par rapport à l’année précédente. La plupart serviraient à des attaques à l’étranger. Ce n’est pas une raison pour les négliger, car ils pourraient nuire à la réputation de la Suisse. Pour montrer ce qui peut arriver en 24 heures, les spécialistes ont créé un pot de miel, c’est-à-dire un serveur aussi attrayant que possible aux yeux des attaquants sans pour autant contenir d’informations importantes. En une seule journée, ils ont enregistré plus de 10 000 cyberattaques provenant de 28 pays. Les cybercriminels ont essayé les ransomwares, les crypto-mineurs et les attaques en force. 2500 ans de sagesse Pourquoi ces recherches sont-elles importantes? Sun Tzu l’a résumé il y a 2500 ans: «L’occasion de vaincre l’ennemi nous est donnée par l’ennemi lui-même», aurait dit le stratège militaire chinois, selon N. Mayencourt. De cette manière, les spécialistes en cybersécurité peuvent en savoir davantage sur les techniques, les outils et les types d’attaques préférés de l’autre partie. «Cela nous permet d’apprendre de nos ennemis comment les vaincre», a justifié N. Mayencourt. «Cessez d’être naïfs lorsqu’il s’agit du cyberespace et de notre utilisation des technologies modernes, a déclaré N. Mayencourt. Acceptez vos responsabilités.» Le patron de Dreamlab Technologies estime qu’un changement de paradigme est nécessaire. La cybersécurité doit renforcer la confiance Le conseiller fédéral Ueli Maurer a pris la parole pour clôturer ces deux journées. Il a abordé la question de la carte d’identité électronique («Nous avons échoué sur toute la ligne») ainsi que celle du vote électronique («Un autre projet que nous pensions voir aboutir un jour»). Pour le Conseil fédéral, ces défaites s’expliquent par un manque de confiance dans la numérisation. Pour le conseiller fédéral, la cybersécurité est l’élément crucial, c’est-à-dire l’élément visible du monde extérieur qui peut démontrer par exemple qu’une solution est sécurisée. «Nous avons besoin de confiance, et vous êtes notre partenaire dans la construction de cette confiance, a expliqué le conseiller fédéral. Sans cette confiance, nous n’avancerons pas aussi vite dans la numérisation que nous le devrions». La prochaine édition des SCSD se tiendra les 6 et 7 avril 2022. D’ici là, les présentations et les conférences resteront accessibles sur la plateforme SCSD365. Les Swiss Cyber Security Days ont dû adopter un format virtuel pour leur troisième édition. www.ictjournal.ch © netzmedien ag 03 / 2021