Guerre en UkraineBerne met en garde contre des cyberattaques par la Russie
De nombreuses entreprises suisses recourent à des spécialistes russes, moins chers, dans le domaine de l’informatique. Un risque au vu de la guerre en Ukraine, selon le Centre national de cybersécurité.
Avec le début de la guerre en Ukraine, la crainte de cyberattaques russes contre des infrastructures occidentales augmente également, rapporte la «NZZ am Sonntag» du jour. «Les attaques dans l’espace virtuel sont actuellement le danger le plus évident que représente la Russie pour la Suisse», a ainsi déclaré aujourd’hui dans une interview au même journal Viola Amherd, notre ministre de la Défense.
Le journal zurichois rappelle que des entreprises ferroviaires suisses travaillent non seulement avec des logiciels russes, mais mettent également à disposition d’entreprises de ce pays des données et un accès au réseau. Dont la Zentralbahn de Suisse centrale, qui envoie ses données en Russie. Selon les CFF les «données appartiennent aux CFF et ne vont sur aucun serveur de la société Infotrans». Les programmeurs russes auraient toutefois un accès limité au système pour des travaux de maintenance.
Risques accrus avec la guerre
De très nombreuses autres entreprises utilisent des programmeurs à l’étranger, car ils leur coûtent moins cher. Mais, en cas de conflit comme celui qui se déroule actuellement, «les risques augmentent naturellement en conséquence», écrit le Centre national de cybersécurité NCSC. Il enjoint ainsi les entreprises qui externalisent les services informatiques à agir impérativement et d’évaluer les risques accrus et de prendre les mesures correspondantes et spécialement d’anticiper les développements possibles». Ces risques encourus sont: des prestations limitées, mais également que «les fournisseurs soient infiltrés sur place et puissent ainsi servir de porte d’entrée dans l’informatique d’une entreprise».
Cela vaut en particulier pour les fournisseurs dans les pays des parties en conflit, mais pourrait également concerner d’autres fournisseurs de la région, écrit le NCSC. Autre risque: que des employés russes soient contraints d’effectuer des manipulations sur les logiciels et les systèmes informatiques qu’ils fournissent ou sur l’infrastructure informatique à laquelle ils ont accès.