Des espions britanniques des Government Communications Headquarters (GCHQ) auraient utilisé une méthode très raffinée pour surveiller des entreprises helvétiques.
Les principales entreprises touchées seraient deux sociétés spécialisées dans le roaming, dont le siège social se trouverait en Suisse, selon le magazine allemand «Der Spiegel», repris par le «Tages-Anzeiger». Afin d'atteindre les employés des domaines clés de ces entreprises (principalement la maintenance et la sécurité), les espions auraient utilisé le réseau social LinkedIn.
Les profils des employés visés ont été piratés et modifiés. Lorsque les employés croyaient se rendre sur leur page personnelle, il s'agissait en fait d'une copie, créée de toutes pièces par les Britanniques. Un logiciel invisible y a été installé afin d'entrer dans l'ordinateur des personnes visées. Dans le jargon, cette technique s'appelle «Quantum Research».
Entreprise bernoise
Selon le «Spiegel», une des deux entreprises touchées serait Comfone, basée à Berne. La société se décrit comme leader dans le domaine du roaming, faisant office d'intermédiaire entre les opérateurs. Elle est dirigée par Walter Heutschi, ancien chef de la division mobile de Swisscom et gère quelque 100'000 numéros de téléphone avec l'indicatif 079.
La seconde serait une autre entreprise de roaming, Multinational Automated Clearing House (Mach), basée à Zurich. Elle aussi se présente comme leader dans les «solutions d'optimisation de la mobilité multiréseau».
Pas surprenant
Le spécialiste de la criminalité informatique Guido Rudolphi ne tombe pas des nues. «Les services secrets font de l'espionnage industriel ciblé et essaient, par ce biais, de collecter le plus de données possible. La surveillance des appels d'hommes d'affaires étrangers serait une mine d'informations. Et les méthodes d'infiltration via des sites internet est aussi connue. Rudolphi recommande aux entreprises de paramétrer leurs navigateurs avec attention et d'éviter, par exemple, d'exécuter les mises à jour sans les avoir vérifiées.
Stratagème utilisé en Belgique
La méthode «Quantum Research» aurait aussi, selon le «Spiegel», massivement touché l'entreprise britannique BICS, rachetée par Belgacom, dans laquelle Swisscom participe à 22,4 %. Le leader du marché suisse des télécommunications tire la majorité de ses flux de données internationales via BICS. Il s'agit notamment des e-mails suisses, des appels téléphoniques, des messages texte et des activités internet.
Les entreprises suisses ont étoffé leurs mesures de sécurité
Les entreprises suisses reconnaissent avoir revu leurs mesures de sécurité informatiques depuis les récentes affaires d'espionnage liées aux révélations de l'Américain Edward Snowden. Mais elles se taisent sur l'ampleur de l'espionnage économique et les auteurs des attaques.
Une étude menée récemment par le cabinet de conseils PwC relève qu'en Allemagne une entreprise sur trois a amélioré la protection de ses systèmes informatiques depuis qu'a éclaté le scandale des écoutes téléphoniques des services de renseignements américains. Elles ont pris des mesures pour protéger les données de leurs clients et contrer l'espionnage économique.
En Suisse, aussi, de nombreuses entreprises ont revu leurs systèmes de sécurité, a indiqué à l'ats Thomas Koch, spécialiste chez PwC. Dès les premières révélations d'Edward Snowden au printemps, plusieurs responsables des services informatiques (IT) de grandes sociétés ont demandé à PwC d'analyser la situation et de proposer de nouvelles solutions le cas échéant, explique-t-il.
Augmentation des cas
Les attaques informatiques contre les entreprises suisses sont en hausse, ajoute-t-on auprès de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI. Mais de nombreux cas ne sont pas annoncés, les entreprises n'ayant pas l'obligation de le faire, estime Max Klaus, directeur suppléant de MELANI.
Les sociétés victimes d'espionnage économique n'ont en outre aucun intérêt à communiquer publiquement les faits, relève Felix Endrich, porte-parole du Service de renseignement de la Confédération. Raison pour laquelle ce thème reste très opaque et difficile à saisir.
Suisse attractive
Selon MELANI, ce sont aussi bien les grandes sociétés que les PME qui sont touchées par les attaques informatiques. La Suisse est notamment attractive en raison de son haut niveau en matière d'innovation.
Hans-Ulrich Bigler, directeur de l'Union suisse des arts et métiers (usam), confirme, mais n'a pas de chiffres à donner. Les entreprises rechignent à s'exprimer, craignant de mettre à mal la confiance de leurs clients.
Les espions étrangers s'intéressent principalement au high-tech et à la branche pharmaceutique suisse, explique le professeur Albert Stahel, expert en stratégie et sécurité. Ces dernières années, en raison du conflit fiscal, la menace touche aussi la place financière.
Universités ciblées
L'industrie des machines, l'industrie plastique ou les biotechnologies, sont également des cibles privilégiées, ajoute M. Bigler. Dans un récent rapport, le Service de renseignement de la Confédération ajoute les hautes écoles et les centres de recherche helvétiques à la liste.
Les milieux académiques ne semblent toutefois pas partager cet avis. Ces établissements génèrent avant tout du savoir, souligne le professeur Roland Siegwart, vice-président de la recherche et des relations économiques à l'Ecole polytechnique fédérale de Zurich.
Les entreprises interrogées se taisent sur les auteurs possibles de ces attaques. Quant à savoir quels Etats sont derrière ces cas d'espionnage, en général, chaque pays défend ses propres intérêts, explique M. Stahel.