Guillaume Baudoin

lire la suite...
Dans la guerre asymétrique, lorsque les moyens d'une partie sont limités par le nombre de fusils d'assaut ou de lance-roquettes disponibles, les moyens à engager pour assurer la défense sont connus. Mais lorsqu'il s'agit d'informatique, quand un petit groupe d'attaquants peut prendre le contrôle d'une armée d'agents contaminés, l'effet de surprise peut-être total. Le 27 avril 2007, une attaque a été lancée contre le réseau de communication de l'Estonie. Les transactions bancaires, qui se font à plus de 97 % en ligne[1] ont été impossibles, immobilisant ainsi toute l'économie du pays. Un pays européen à la pointe dans son infrastructure de télécommunications s'est retrouvé coupé du monde pendant plusieurs jours. Afin de pouvoir contrer cette menace, l'OTAN va établir en Estonie un centre de compétence de cyber-défense et la marine américaine y enverra un de ses meilleurs experts[2]. Le développement du centre d'excellence se fera à partir du centre de compétence existant des Forces armées estoniennes. La Suisse, de par sa position géographique centrale et la présence d'organisations internationales fondatrices du Web actuel, est un carrefour des autoroutes de l'information. Plus de 75 % de la population suisse utilise l'Internet[3] pour des activités diverses telles qu'effectuer des paiements bancaires, se former, ou communiquer. Plus de la moitié des entreprises y ont recours pour leurs activités régulières[4]. La démocratie de notre pays s'exerce de plus en plus via l'Internet, comme le prouve l'expérience d'e-voting, à Genève. La défense de l'infrastructure Internet en Suisse est actuellement organisée avec en première ligne MELANI,[5] un service d'annonce et d'alertes et SONIA,[6] une cellule de crise mobilisable pour la sûreté de l'information. Ces services utilisent le centre de réaction aux urgences informatiques de l'organisme SWITCH, qui n'est pas opérationnel en dehors des heures de bureaux.[7] L'Europe peut elle se permettre d'avoir en son cœur un point faible ? L'armée suisse doit-elle s'équiper, elle aussi, d'une structure capable de prévenir les attaques informatiques, de minimiser leur impact ou d'organiser une défense active ?   Lt Guillaume Baudoin   Cet article est paru dans Eclairage No.1, 2008, le Bulletin de la Société militaire de Genève [1] http://www.whitehouse.gov/news/releases/2007/06/20070625.html [2] http://www.mod.gov.ee/?op=news&id=1335 [3] http://www.bfs.admin.ch/bfs/portal/fr/index/themen/16/04/key/approche_globale.indicator.30106.301.html [4] http://www.bfs.admin.ch/bfs/portal/fr/index/themen/16/04/key/approche_globale.indicator.30203.302.html [5] MELANI : Melde und Analysestelle Informationssicherung : Centrale d'enregistrement et d'analyse pour la sûreté de l'information. [6] SONIA : Sonderstab Informationssicherung : Etat-major de sûreté de l'information. [7] http://www.switch.ch/cert/
© RMS 2012 - tous droits réservés -