Si le retentissement soudain de toutes les cloches de la cathédrale Saint-Etienne de Vienne au milieu de la nuit peut encore être associé à une plaisanterie de la part de pirates informatiques et aussi une forme d'avertissement, il en va tout autrement des intrusions dans les systèmes d'une entreprise ou d'une administration.
De telles actions, souvent menées par des organisations mafieuses, se soldent par l'effacement ou le vol de données. Les systèmes informatiques visés sont alors paralysés. Dans le pire des cas, des données confidentielles sont publiées sur internet, à tout le moins dans sa partie la moins accessible dite du "darknet", comme cela s'est produit récemment au détriment de cabinets médicaux basés dans le canton de Neuchâtel.
Avant-goût de la cyberguerre
L'attaque ayant visé en février dernier Viasat, une société américaine de services d'accès à internet par satellite, est pour sa part considérée comme une escarmouche de la cyberguerre. Des exploitants de centrales éoliennes allemandes ont dû admettre qu'ils avaient temporairement et partiellement perdu l'accès à leurs installations.
Toutefois, les experts estiment que la cible véritable était l'Ukraine. Si de telles opérations font surgir le spectre d'un cyberconflit mondial dans lequel plusieurs grandes puissances détruiraient des infrastructures techniques via des attaques logicielles, certains experts relativisent ce scénario.
"Plus les effets que l'on veut obtenir sont intenses, plus ces opérations seront longues et peu fiables", estime le politologue Lennart Maschmeyer, chargé de recherches en matière de cybersécurité à l'Ecole polytechnique fédérale de Zurich (EPFZ).
Protection à tous les niveaux
En matière d'attaques informatiques, la menace s'est aussi amplifiée dans le contexte du recours accru au travail à domicile. "Les postes de travail hybrides ont massivement augmenté la surface d'attaque. Chaque collaborateur devient une cible potentielle et donc chaque appareil ou réseau représente une porte d'entrée", explique pour sa part Adrian Müller, le directeur général de HP Suisse.
"La protection des terminaux tels que les ordinateurs portables et les imprimantes est donc cruciale. Un matériel intelligent et résistant, capable de détecter les menaces, de repousser les attaques et de se rétablir rapidement en cas de besoin, contribue à endiguer et à neutraliser les cybermenaces", observe M. Müller.
Mais la protection contre les dangers informatiques implique également de nombreuses mesures organisationnelles. A cet effet, Swisscom a publié un guide (www.swisscom.ch/security) expliquant de nombreux termes techniques et ce qu'une PME doit savoir en matière de menaces informatiques.
Politique à la traîne
Au niveau politique cependant, la Suisse a un train de retard. Alors que dans l'Union européenne, les cyberattaques visant des infrastructures critiques (électricité, eau, finances) sont depuis longtemps déjà soumises à une obligation de notification, le projet correspondant en Suisse se trouve encore en phase de consultation.
Les particuliers peuvent quant à eux se protéger assez facilement. Parmi les mesures recommandées, il est conseillé de copier les données importantes sur un support de sauvegarde non connecté en permanence à l'ordinateur et d'ouvrir les pièces jointes des courriels avec précaution ou de les scanner via des solutions spécialisées comme virustotal.com.
Enfin, il convient de saisir manuellement les adresses des sites web et de procéder régulièrement aux mises-à-jour matérielles et logicielles.