Les attaques de cybercriminels ont une nouvelle fois augmenté l'an passé en Suisse, qui remonte du 49e au 47e rang parmi les pays cibles, selon Symantec. Le concepteur de logiciels de sécurité estime que la place financière helvétique constitue une cible privilégiée.
Les cas d'ordinateurs devenus zombies suite à une infection par un spam se sont fortement accrus en 2012, a indiqué mardi à Zurich la firme américaine Symantec. La Suisse se voit ainsi "reléguée" du 80e au 53e rang au classement des pays menacés, après une nette amélioration observée en 2011.
La Suisse est visée du fait de l'efficacité de son réseau, qui permet de répandre facilement des spams, explique Candid Wüest, chercheur chez Symantec. Il juge d'autre part que la densité des services financiers, et la richesse du pays en général, le place dans la ligne de mire des cybercriminels.
Ainsi le taux de "phishing", activité qui consiste à s'emparer des données personnelles des victimes, tels les codes d'accès aux comptes bancaires en ligne, reste relativement élevé. En comparaison internationale, la Suisse occupe la 31e place (30e en 2011).
Banques vulnérables
En revanche, les infrastructures utilisant les technologies de l'information et de la communication (TIC) classées sensibles se révèlent relativement sûres, à en croire Symantec. Si la Suisse n'est pas à l'abri d'un scénario catastrophe, à ce jour, il n'existe aucun cas de cyberattaque de notoriété publique, soutient Candid Wüest.
La Confédération a défini comme très vulnérables à la cybercriminalité les banques, les infrastructures énergétiques, les réseaux de télécommunications, le trafic routier et le rail. Le gouvernement, les hôpitaux et les médias figurent au niveau inférieur, devant l'armée et les biens culturels toutefois.
Contrairement aux Etats-Unis, nation la plus touchée par la cybercriminalité, Berne estime que les cyberrisques ne sont pas du ressort militaire, souligne Myriam Dunn, experte en politique de sécurité à l'Ecole polytechnique fédérale de Zurich. En juin 2012, le Conseil fédéral a approuvé la «Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC)», qui exclut les cas de guerre ou de conflit, rappelle-t-elle.
Protection des PME
Plus de 80% des infrastructures considérées comme vulnérables sont en mains du secteur privé, selon la spécialiste. En vertu de la SNPC, l'utilisation du cyberespace, et les cyberrisques qui en découlent, relèvent donc d'abord de la responsabilité individuelle des entreprises.
Au niveau mondial, Symantec recense plus de 100 attaques quotidiennes ciblées, la plupart pour motif d'espionnage industriel, les cas de sabotages demeurant rares, selon Candid Wüest. En 2012, près d'un tiers des attaques au plan global visaient des PME, contre 18% l'année précédente, selon les statistiques de la firme américaine publiées au printemps.
"L'espionnage industriel existe en Suisse et nos clients nous demandent des solutions pour s'en protéger", indique Candid Wüest. Mais du fait de l'importance de la propriété intellectuelle pour les PME et grands groupes helvétiques, la Suisse se trouve relativement bien protégée en comparaison européenne, conclut-il.