Guerre en Ukraine – Berne met en garde contre des cyberattaques par la Russie

Publié

Guerre en UkraineBerne met en garde contre des cyberattaques par la Russie

De nombreuses entreprises suisses recourent à des spécialistes russes, moins chers, dans le domaine de l’informatique. Un risque au vu de la guerre en Ukraine, selon le Centre national de cybersécurité.

Photo d’illustration.

Photo d’illustration.

AFP

Avec le début de la guerre en Ukraine, la crainte de cyberattaques russes contre des infrastructures occidentales augmente également, rapporte la «NZZ am Sonntag» du jour. «Les attaques dans l’espace virtuel sont actuellement le danger le plus évident que représente la Russie pour la Suisse», a ainsi déclaré aujourd’hui dans une interview au même journal Viola Amherd, notre ministre de la Défense.

Le journal zurichois rappelle que des entreprises ferroviaires suisses travaillent non seulement avec des logiciels russes, mais mettent également à disposition d’entreprises de ce pays des données et un accès au réseau. Dont la Zentralbahn de Suisse centrale, qui envoie ses données en Russie. Selon les CFF les «données appartiennent aux CFF et ne vont sur aucun serveur de la société Infotrans». Les programmeurs russes auraient toutefois un accès limité au système pour des travaux de maintenance.

Risques accrus avec la guerre

De très nombreuses autres entreprises utilisent des programmeurs à l’étranger, car ils leur coûtent moins cher. Mais, en cas de conflit comme celui qui se déroule actuellement, «les risques augmentent naturellement en conséquence», écrit le Centre national de cybersécurité NCSC. Il enjoint ainsi les entreprises qui externalisent les services informatiques à agir impérativement et d’évaluer les risques accrus et de prendre les mesures correspondantes et spécialement d’anticiper les développements possibles». Ces risques encourus sont: des prestations limitées, mais également que «les fournisseurs soient infiltrés sur place et puissent ainsi servir de porte d’entrée dans l’informatique d’une entreprise».

Cela vaut en particulier pour les fournisseurs dans les pays des parties en conflit, mais pourrait également concerner d’autres fournisseurs de la région, écrit le NCSC. Autre risque: que des employés russes soient contraints d’effectuer des manipulations sur les logiciels et les systèmes informatiques qu’ils fournissent ou sur l’infrastructure informatique à laquelle ils ont accès.

Nombre d’entreprises suisses concernées inconnu

Pour l’heure, Berne n’a pas connaissance de cas concrets de cyberattaques ou autres sabotages. Et on ignore combien d’entreprises suisses ont externalisé des services informatiques en Russie ou en Ukraine. Parmi les entreprises connues: Swiss Re, qui a son siège principal à Zurich. Le deuxième réassureur au niveau mondial utilise les services de la société Syncretis à Saint-Pétersbourg. Selon le portail en ligne Inside Para­de­platz, 200 personnes travaillent pour l’entreprise suisse en Russie, en se connectant comme si elles faisaient partie de l’équipe à Zurich. Swiss Re n’a pas réagi à une demande de renseignements de la part de la NZZ am Sonntag.

(ewe)

Ton opinion

3 commentaires