Internet: Comment la Suisse arrive à détecter les cyberattaques

Les cyberattaques sont de plus en plus courantes en Suisse, en particulier contre les organes étatiques. Le principe est simple: les attaquants infectent un ordinateur interne de l'entreprise, dont ils se servent ensuite pour analyser le réseau informatique interne et voler des données en grande quantité. Hic: bien souvent l'organisation visée ne constate l'attaque qu'après des mois, voire des années. Mais les choses vont se compliquer pour les pirates. En effet, une équipe d'armasuisse et de l'EPF de Zurich a mis au point un système de détection des cyberattaques.

Les chercheurs ont trouvé une méthode d'un nouveau type pour détecter les canaux de communication entre un malware (logiciel malveillant) présent sur un ordinateur infecté et le serveur de commande de l'attaquant. Ils parviennent désormais à distinguer en quelques heures les canaux classiques de communication (http) de ceux des malwares, indique le Département fédéral de la défense, de la protection de la population et des sports (DDPS) dans un communiquélundi.

Cette méthode soutient la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC), rappelle le DDPS. La Confédération elle-même avait été victime d'une grave attaque au sein du groupe de défense et d'armement RUAG. En mai 2016, elle révélait qu'un logiciel malveillant avait été introduit dans le système informatique de l'entreprise, sans que celle-ci ne s'en rende compte. L'espionnage avait duré plus d'un an permettant le vol de plus 20 Giga octets de données.

Les scientifiques vont présenter leurs travaux début juillet à Bonn, en Allemagne, dans le cadre de la conférence DIMVA. Une conférence à laquelle participent de nombreux experts internationaux et reconnue comme l'un des leaders dans les domaines de la détection des intrusions et des malwares ainsi que pour l'analyse des faiblesses.