Deux des 141 entreprises et organisations victimes de cyberattaques attribuées par un récent rapport américain à la Chine sont basées en Suisse. La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) s'est saisie du dossier.
"Nous examinons actuellement ces deux cas", a déclaré à l'ats Marc Henauer, de Melani, confirmant une information de plusieurs médias. La centrale helvétique est en contact avec la société américaine Mandiant, qui a publié la semaine dernière un rapport sur ces actes de piratage informatique.
Selon ce document de 74 pages, Mandiant estime qu'une unité de l'Armée chinoise s'est rendue coupable dès 2006 du vol de gigantesques quantités de données "auprès d'au moins 141 sociétés dans différents secteurs". Il s'agissait depuis un bâtiment de la banlieue de Shanghaï.
Cent quinze attaques ont visé des entreprises et institutions basées aux Etats-Unis. Mais l'Europe n'est pas épargnée. Cinq actes de piratage ont visé la Grande-Bretagne, souligne le rapport, qui mentionne aussi la France, la Belgique, le Luxembourg, la Norvège et la Suisse.
Peut-être déjà connues
Selon M. Henauer, il n'est pas impossible que les cas identifiés par Mandiant soient déjà connus des autorités helvétiques. Ce serait le cas si les attaques ont visé des "entreprises ou infrastructures critiques" qui collaborent avec Melani. Parmi celles-ci figurent plus d'une centaine d'entreprises de toutes les branches économiques.
Mais même si les attaques ont déjà été identifiées par Melani, les cyberspécialistes de la Confédération pourront profiter du travail de leurs homologues américains. "Nous pourrons comparer si nos connaissances concordent avec celles de Mandiant", explique Marc Henauer.
Selon les premières investigations, les deux cas ne concerneraient pas des entreprises ou des autorités suisses. Il s'agit plutôt d'organisations internationales ou de représentations étrangères en Suisse, indique M. Henauer sans plus de précisions.
Attaques plus ciblées
Ce n'est pas la première fois que la Suisse est la cible de hackers. Le Département fédéral des affaires étrangères (DFAE) avait déjà été la cible d'attaques informatiques, avec le Seco en 2007, puis à nouveau en octobre 2009. Des attaques similaires ont également visé des entreprises comme RUAG ou Mowag.
M. Henauer se refuse à parler d'une augmentation des attaques, mais il souligne que celles-ci sont plus ciblées. "Plus les défenses sont sophistiquées et plus les hackers doivent faire de travail en amont pour déjouer les filets de sécurité", relève-t-il.