Le cyberespace suisse compte 2,5 millions de failles potentielles pour les hackers
Le cyberespace suisse présente plus de 2,5 millions de failles potentielles que des criminels pourraient exploiter. Plus d'un million d'entre elles (45%) sont considérées comme critiques ou à haut risque. C'est la conclusion d'une étude de la société bernoise Dreamlab Technologies présentée à l'occasion des Swiss Cyber Security Days, qui se sont tenus les 20 et 21 février à Berne. L'analyse a évalué la «surface d'attaque externe», en répertoriant toutes les infrastructures informatiques connectées à internet, comme les serveurs et les pare-feux. Au total, plus de 3,2 millions d'adresses IP actives attribuées à la Suisse et 1,9 million de domaines actifs ont été trouvés. Les vulnérabilités potentielles comprennent, entre autres, les systèmes d'exploitation présentant des failles de sécurité, les pare-feux obsolètes, les bases de données non protégées, les sites web susceptibles de faire l'objet d'un vol de mot de passe, les appareils industriels connectés dépourvus de pare-feu et présentant des failles, ainsi que les serveurs FTP, qui permettent de transférer des fichiers par internet ou intranet. «En raison de son tissu économique constitué de 600 000 PME, la Suisse est particulièrement vulnérable en termes de cybersécurité, souligne Nicolas Mayencourt, fondateur de Dreamlab Technologies. Or, 80% des mesures de protection ne coûtent rien et relèvent du simple bon sens.» Afin d'avoir une bonne «hygiène numérique», il convient notamment de mettre à jour ses logiciels, d'avoir un backup inaltérable, de mettre en place des processus de restaurations automatiques, d'utiliser des mots de passe complexes, ainsi qu'une authentification multifacteur. En ce qui concerne l'administration fédérale suisse, l'analyse de la société, active depuis 1996 dans la cybersécurité et qui emploie aujourd'hui 250 personnes dans le monde, a notamment détecté 604 domaines actifs et 439 adresses IP actives. Elle a permis de découvrir 781 vulnérabilités potentielles, dont 18% sont classées comme critiques et 25% comme élevées.