Protection d'infrastructures critiques Actualité

07.05.12 - Durant le deuxième semestre de 2011, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI a observé un nombre croissant d'attaques par hameçonnage (phishing) et par logiciels malveillants utilisant le chantage (ransomware). Le présent rapport semestriel de MELANI présente notamment les divers types de fraude et d'attaques qui ont eu lieu durant le deuxième semestre de 2011. Le rapport commente les grandes tendances et les risques liés aux technologies de l’information et de la communication (TIC), qui font aussi partie des infrastructures critiques, livre un aperçu des événements survenus en Suisse et à l’étranger, signale divers thèmes de la prévention et résume les activités des acteurs étatiques ou privés.

18.04.2012 - Le Conseil fédéral a approuvé le rapport «Renforcement de la sécurité de l'approvisionnement et du rôle de la Suisse en tant que plaque tournante de l'électricité». Ce rapport répond au postulat 09.3468 de la Commission de l’environnement, de l’aménagement du territoire et de l’énergie du Conseil national CEATE-CN. Daté du 11 mai 2009, il demandait au Conseil fédéral des informations complémentaires concernant l’approvisionnement en électricité grâce aux énergies renouvelables dans le contexte européen.

Le Conseil fédéral relève dans le rapport que les énergies renouvelables représentent un pilier fondamental de la nouvelle politique énergétique définie par le Conseil fédéral le 25 mai 2011. Le développement de l'approvisionnement en électricité issue de sources d'énergie renouvelables suppose toutefois d'étendre parallèlement le réseau électrique. Le Conseil fédéral est d'avis que, entre autres, le développement des centrales à pompage-turbinage suisses peut contribuer de manière essentielle à l'intégration des énergies renouvelables en Europe et ainsi à la création de valeur ajoutée en Suisse.

L’approvisionnement en électricité est un sous-secteur important au sein des infrastructures critiques et ainsi d’importance primordiale pour le bon fonctionnement de l’État, de l’économie et de la société. Le renforcement de la sécurité de l'approvisionnement en électricité est un élément important dans la Protection des Infrastructures Critiques.

01.03.2012 - L’Inspection fédérale de la sécurité nucléaire (IFSN) veut améliorer continuellement la sécurité des centrales nucléaires suisses. Elle a donc défini, suite à l’analyse des événements liés à Fukushima, des mesures de suivi concernant onze thèmes prioritaires. Le plan d’action 2012 traite des points de contrôle identifiés en automne dernier dans le cadre des enseignements tirés (« Lessons learned ») de l’accident. Il aborde aussi des questions en suspens présentes dans le rapport de la Suisse pour le stress-test de l’Union européenne.

Le plan d’action pour l’année en cours contient 29 points relatifs aux thèmes suivants : tremblements de terre, inondations, conditions météorologiques extrêmes, perte de longue durée de l’alimentation électrique, perte de la source froide ultime et de l’alimentation en eau de refroidissement, décompression de l’enceinte de confinement et gestion de l’hydrogène, gestion de crises au niveau suisse, culture de la sécurité, retour d’expérience ainsi que surveillance et coopération internationales. Un dernier élément concerne le dépôt externe de Reitnau.

Les centrales nucléaires suisses font partie du sous-secteur critique de l’approvisionnement en électricité. Elles ont un rôle important dans la production d’électricité en Suisse. Les défaillances ou les perturbations dans le sous-secteur de l’approvisionnement en électricité peuvent avoir des conséquences graves pour la société, l’économie et l’État. Par conséquent, la sécurité des centrales nucléaires suisses est aussi primordial pour le Programme pour la Protection des Infrastructures Critiques

22.02.2012 - Lors de sa séance du 22 février 2012, le Conseil fédéral a chargé la Chancellerie fédérale d'organiser un exercice portant sur une situation de crise, à savoir le thème d'une attaque cybernétique contre la Suisse. L'exercice se déroulera en quatre parties, entre septembre 2012 et mai 2013.

Les exercices de conduite stratégique ont une double fonction. D'une part, ils doivent permettre une réflexion stratégique au sein de l'administration fédérale face à une situation extraordinaire qui nécessite des décisions du Conseil fédéral. D'autre part, ils doivent permettre de tester la coordination interdépartementale dans une telle situation.

En 2005, le thème choisi fut une pandémie nationale suite à la mutation et à la transmission entre humains d'un virus d'origine porcine. En 2009, le thème retenu fut une pénurie d'électricité.

Le thèmes abordés par l’exercice sont aussi pertinents pour le Programme pour la Protection des Infrastructures Critiques (PIC). Les plans d’urgence lors de la maitrise d’une pandémie constituent un élément central des plans de continuité au sein des infrastructures critiques (IC). L’approvisionnement en électricité est incontournable pour le fonctionnement des IC et aussi pour la société, l’économie et l’état. La protection contre une attaque cybernétique est très importante aussi pour les IC, à cause de la forte pénétration des outils informatiques (pilotage, Internet etc.) au sein des IC. Cependant, les outils informatiques doivent aussi être protégées contre les dangers naturels et dangers techniques. Cette vision nécessite d’une approche globale.

20.02.2012 - Une nouvelle étude de economisuisse publiée le 20 février 2012 démontre qu’un deuxième tube au tunnel routier du Gothard peut être financé et exploité intégralement par le secteur privé. C’est ce que montre une étude de faisabilité à l’appui d’un partenariat public-privé (PPP) au Gothard. L’étude montre comment une société privée pourrait, dans les conditions-cadre actuelles, ajouter un deuxième tube au tunnel routier du Gothard et rénover ensuite le premier. Une fois les travaux terminés, les deux tubes seraient exploités sur une voie et entretenus pendant 50 ans avant de revenir entre les mains de l’État, sans frais. Pour ce faire, l’entreprise devrait apporter 370 millions de francs de fonds propres et lever 1480 millions de francs de capitaux étrangers. Les investisseurs privés possibles sont des caisses de pension, mais aussi des entreprises et des fonds de placement. Pour financer les travaux, la société qui mène le projet devrait prélever un péage.

Le partenariat public-privé constitue un élément central dans la Protection des Infrastructures Critiques (PIC) en Suisse. Ce partenariat peut consister en l’échange d’informations sur les dangers, la vulnérabilité et les incidents. En outre, il peut aussi consister dans le financement commun de la construction et l’opération des infrastructures critiques et/ou dans la préparation et la maitrise commune des incidents.

La création des redondances est un élément très important pour le renforcement de la résilience des infrastructures critiques, dans ce cas, pour le sous-secteur du trafic routier. Cette création doit néanmoins être considérée comme une des mesures possibles et doit être soumise à une analyse coûts-bénéfices basée sur le risque.

23.01.2012 - La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI publiera occasionnellement dans les prochains mois des rapports liés à la thématique de la sécurité de l'information. Les rapports traiteront de façon approfondie de thèmes actuels en se référant à des cas pratiques et des événements dans le domaine des technologies de l'information et de la communication (TIC), en analysant les détails des différentes problématiques et en les insérant dans un contexte plus large.

La première publication porte sur les menaces actuelles liées à Internet: auteurs, outils utilisés, poursuites pénales et gestion de crise. Le document s'adresse aux personnes chargées de la protection des infrastructures informatiques et des informations électroniques.

Informations complémentaires

31.10.11 - L’analyse de l’accident de Fukushima confirme que les centrales nucléaires Suisses sont sûres. L’Inspection fédérale de la sécurité nucléaire IFSN a publié 37 recommandations, qui sont présentés dans un rapport « Lessons Learned ». Les risques les plus infimes devront être pris en compte. Un tiers de ces recommandations ont déjà débouché sur des mesures concrètes, d’autres doivent encore être examinées d’ici à 2015.

Après l’accident dans la centrale nucléaire Fukushima Dai-ichi du 11 mars 2011, l’IFSN a ordonné immédiatement des mesures d’urgence pour la vérification de la sécurité des centrales nucléaires Suisses. Le rapport actuel concernant l’accident de Fukushima présente comment la Suisse peut améliorer la sécurité de ses propres centrales nucléaires en se basant sur les expériences du Japon. Les centrales nucléaires Suisses n’enregistrent aucun déficit de sécurité. Cependant, l’IFSN a investigué si l’estimation ancienne pour les mesures de protection contre des accidents graves est toujours actuelle ou si elle devrait être adaptée, spécialement concernant la protection de la population.

Pour identifier le potentiel d’optimisation, l’IFSN a élaboré 37 points d’analyse. Ceux-ci sont classés dans six domaines. Ce sont l'agencement des centrales, le management en situation de crise, la surveillance, la protection contre les rayonnements, la culture de la sécurité et la circulation de l'information. Treize des 37 points ont déjà été analysés, entraînant pour certains des mesures. Un accent a été mis sur l’optimisation du management en situation de crise. Ainsi, les cinq centrales helvétiques ont été adaptées pour résister à des crues d'ampleur exceptionnelles. Elles doivent en outre démontrer d'ici mars 2012 qu'elles peuvent résister à un tremblement de terre combiné à la rupture d'un barrage. Il s'agira de déterminer si des mesures doivent être prises au niveau législatif ou organisationnel pour garantir la sécurité en cas de situation de crise. L’IFSN contrôle la mise en œuvre des mesures de manière continue.

L’IFSN publiera jusqu’à la fin de l’année un quatrième rapport sur les conséquences radiologiques de l’accident de Fukushima.

31.10.11 - La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a constaté au premier semestre 2011 une recrudescence sur le plan mondial de l’espionnage informatique au dépens de toutes sortes d’entreprises. Les cyberattaques lancées pour accéder à des données sensibles sont également en augmentation. En Suisse, le nombre de cas de skimming est grimpé en flèche. Ces thèmes et d’autres sont au cœur du rapport semestriel publié par MELANI.

Dans le monde d'Internet, les comportements criminels poursuivent presque toujours un but d'enrichissement. Bien souvent, les escrocs choisissent de s'adresser directement à leurs victimes par hameçonnage (phishing), afin d'accéder aux données confidentielles requises. De façon générale, les attaques informatiques sont en augmentation et tout indique que désormais, les réseaux d'entreprise subissent des tentatives d'intrusion quotidiennes. Quelques opérations spectaculaires de cyberespionnage ont été révélées au premier semestre 2011, notamment contre la Bourse américaine Nasdaq, contre le Ministère français des finances ou la société américaine d'armement et de technologie militaire Lockheed Martin.

Alors que des réseaux de clonage de cartes de crédit (skimming) sévissent à l'étranger depuis longtemps, le nombre de cas enregistrés en Suisse par MELANI n'a explosé qu'au premier semestre 2011. En 2010, seuls 135 distributeurs automatiques de billets avaient été manipulés dans toute la Suisse, contre 225 au cours des quatre premiers mois de 2011. Les escrocs ne s'en prennent plus seulement aux bancomats, mais cherchent toujours plus à manipuler aussi les terminaux de paiement des supermarchés ou les automates à billets CFF.

Le rapport de MELANI décrit en outre la sécurité des logiciels SCADA, informe sur des cyberattaques récentes et donne un aperçu des cyberstratégies nationales.

11.05.11 - L’Inspection fédérale de la sécurité nucléaire (IFSN) a publié les résultats du premier contrôle de la sécurité des centrales nucléaires suisses après l’incident de Fukushima au Japon. Le premier contrôle des centrales nucléaires suisses réalisé sur la base des enseignements de Fukushima a révélé quelques points faibles au niveau du stockage des assemblages combustibles, comme explique l’IFSN. L’IFSN insiste, qu’il n’en résulte toutefois pas de danger immédiat pour la population, raison pour laquelle aucune centrale nucléaire suisse ne doit être mise hors service. Les centrales ont jusqu’au 31 août 2011 pour montrer comment elles entendent remédier aux défauts constatés.

L’IFSN exige globalement que les exploitants apportent trois preuves de manière échelonnée:

• Preuve de la maîtrise de la crue survenant une fois tous les 10'000 ans d’ici le 30 juin 2011.
• Preuve de la maîtrise du séisme survenant une fois tous les 10'000 ans d’ici le 31 mars 2012.
• Preuve de la maîtrise du séisme combiné à la rupture de barrages due au séisme dans la zone d’influence de la centrale nucléaire (CN) d'ici le 31 mars 2012.

Dès le 18 mars 2011, l'IFSN avait ordonné une première mesure immédiate dans le domaine de la gestion de crise: pour lutter contre des accidents graves, chaque centrale nucléaire doit avoir accès d'ici le 1er juin 2011 à un dépôt externe disposant d'équipements de sécurité supplémentaires. Dans sa décision du 18 mars, l'IFSN avait par ailleurs invité les détenteurs d'autorisation à contrôler une nouvelle fois d'ici le 31 mars 2011 l'alimentation en eau de refroidissement, les piscines de stockage des assemblages combustibles et leur refroidissement sur la base des enseignements de Fukushima.

19.04.11 - Les cyberattaques visent toujours en priorité à rendre les sites Web inaccessibles ou à les infecter par des maliciels. Mais les mobiles ont changé: les actes de vengeance, la volonté de nuire à la concurrence ou les agressions à mobiles politiques ont pris le relais du simple vandalisme. Le ver Stuxnet montre encore que presque tout système est exposé à des cyberattaques. Ces thèmes et d’autres sont au cœur du douzième rapport semestriel de MELANI.

Comme dans le passé, la plupart des cyberattaques enregistrées au deuxième semestre 2010 cherchaient à rendre inaccessibles les sites Web et les réseaux. Mais les mobiles ont visiblement changé, comme l'explique dans son nouveau rapport la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).

Il a beaucoup été question en 2010 de Stuxnet. C'était en effet le premier ver informatique à s'en prendre aux systèmes SCADA (Supervisory Control And Data Acquisition) servant à la surveillance et à la gestion des processus industriels, dans le secteur énergétique notamment. La problématique des cyberattaques visant les systèmes SCADA, dont les milieux spécialisés discutent depuis longtemps, a bénéficié pour la première fois d'une audience planétaire.

L'incident impliquant Stuxnet a montré que pour peu que les cyberpirates soient motivés et leurs ressources suffisantes, presque tout système risque un jour d'être infiltré et saboté. Tout indique que des attaques similaires se reproduiront.

Le présent rapport semestriel de MELANI s'intéresse encore à l'essor des attaques visant les smartphones, à l'informatique dans les nuages (cloud computing), ainsi qu'à l'évolution du marché clandestin et à l'adaptation qui s'ensuit des modèles d'affaires des cybercriminels.

24.03.11 - Douze jours après le tremblement de terre dévastateur survenu au Japon, le Conseil fédéral a débattu le 23 mars 2011 d’une note de discussion du DETEC concernant les répercussions de l’accident nucléaire de la centrale de Fukushima au niveau de la politique énergétique suisse. Après que l'Inspection fédérale de la sécurité nucléaire IFSN a édicté les décisions nécessaires en lien avec les questions actuelles de sécurité, le Conseil fédéral a donné son feu vert au DETEC pour adapter les scénarios de politique énergétique (perspectives énergétiques). En parallèle, les questions économiques et de politique extérieure correspondantes en rapport avec l’approvisionnement en électricité de la Suisse à l’avenir doivent être étudiées. Le Conseil fédéral attend de premiers résultats d’ici au mois de juin afin de préparer la discussion au Parlement.

Le 14 mars 2011, le DETEC a réagi aux événements du Japon et décidé de suspendre immédiatement les trois procédures concernant les demandes d'autorisation générale pour le remplacement des centrales nucléaires en Suisse. Cette suspension s'applique jusqu'à ce que les origines de l'accident de Fukushima aient été analysées, jusqu'à ce que les normes de sécurité des centrales suisses aient été vérifiées et, le cas échéant, adaptées en conséquence. Parallèlement à cela, le Conseil fédéral a donné mandat au DETEC d'élaborer de nouveaux scénarios énergétiques et des plans d'actions et de mesures correspondants. Le Conseil fédéral souhaite connaître les potentiels existants, les mesures d'encouragement supplémentaires ainsi que le temps nécessaire. Il veut en particulier que des mesures dans les domaines smartenergy, smartgrids, réseaux, efficacité énergétique, énergies renouvelables, recherche et développement ainsi qu'installations pilote et de démonstration soient évaluées avec attention.

14.03.11 - Le terrible séisme qui a eu lieu le 11 mars 2011 sur la côte nord-est du Japon et le tsunami qui en a résulté ont fortement endommagé et en grande partie paralysé les infrastructures sur une grande partie de l’île principale. Selon les estimations officielles, les dommages se montent à l’heure actuelle à plusieurs dizaines de milliards de francs. Les secteurs les plus touchés sont l’énergie, les technologies d’information et de télécommunication, les transports et l’industrie.

10.03.11 - Cette année, la Confédération investira près de 1,9 milliard de francs dans le réseau des routes nationales : 740 millions seront alloués à la construction de nouveaux tronçons, tandis qu’un peu plus de 1,1 milliard sera octroyé à l’aménagement et à l’entretien des liaisons existantes. Par ailleurs, 79 millions de francs seront destinés à l’élimination des goulets d’étranglement, dont les travaux commenceront sur le tronçon entre Härkingen et Wiggertal. Le montant de ces projets sera prélevé sur le fonds d’infrastructure. Les 1,134 milliard de francs accordés par le Parlement pour l’aménagement et l’entretien des routes nationales en service seront prélevés sur le fonds « financement spécial pour la circulation routière ». L’investissement concernera 600 projets au total, dont 140 se trouvent en phase de réalisation (construction), et 460 en cours de conception.

Des informations complètes sur ces projets ainsi que sur les autres projets de construction de grande envergure sont disponibles sur Internet www.autoroutesuisse.ch .

21.02.11 - Le Centre hospitalier universitaire vaudois (CHUV) doit limiter l’acceptation de patientes en chirurgie, parce qu’une bactérie résistante aux antibiotiques a été décelée. La bactérie qui a attaqué l’Hôpital de Payerne au début de février est probablement venue au CHUV portée par des patients transférés de la capitale broyarde à Lausanne avant que l’épidémie ne soit décelée.

Une vingtaine des patients ont été touchés par cette bactérie qui résiste à de nombreux antibiotiques. Sur ces vingt, six restent hospitalisés. Trente-huit autres sont susceptibles d’être porteurs: ils ont été regroupés avec les six dans la moitié nord du 15e étage du CHUV, dans les services de chirurgie viscérale et thoracique où s’est déclarée cette bactérie. Un seul a été infecté en raison de la présence de cette bactérie, mais son cas présente peu de gravité.

La Suisse est un pays épargné par bactéries résistantes aux antibiotiques et le CHUV entend que cette situation privilégiée perdure. Les trois cas déjà décelés au CHUV venaient de patients de l’étranger et n’ont pas fait souche. C’est pourquoi l’établissement a pris des mesures drastiques pour éradiquer la menace.
L’hôpital utilisera avec parcimonie les antibiotiques qui viennent encore à bout de cette bactérie pour éviter qu’elle ne devienne plus résistante encore. Aucun patient ne sera accepté dans le demi-étage du CHUV jusqu’au départ du dernier porteur et la désinfection des locaux. Ce qui prendra au minimum deux semaines, peut-être quatre.

Cette mesure apparemment banale a un effet domino sur le système hospitalier vaudois. En effet, dans cette partie provisoirement «condamnée» se trouve l’une des deux salles de soins continus pour la chirurgie viscérale, thoracique et urologique. Comme le passage aux soins continus est indispensable après une intervention chirurgicale, l’activité du CHUV dans ces domaines va être fortement perturbée. En effet, jusqu’à aujourd’hui, entre la moitié et deux tiers des opérations ont été annulées. Seulement les opérations viscérales les plus urgentes et les plus importantes se feront effectivement au CHUV. Les autres seront reportées dans le temps ou effectuées ailleurs.

Le 17 février, le médecin cantonal a reçu les responsables des hôpitaux régionaux et des cliniques afin de pallier ce ralentissement de l’activité du CHUV. Le CHUV a augmenté son nombre de lits dans d’autres parties. Plusieurs hôpitaux et cliniques pourraient également accueillir des patients du CHUV.

14.02.11 - Suite à la fraude en ligne en Janvier 2011 sur le marché mondial du carbone, un éminent fonctionnaire de l'UE a revelé que de toutes les pressions qui s'exerçaient sur le secteur de l'approvisionnement en énergie, les menaces de cyber-attaques étaient «probablement les plus à craindre».
Jusqu’à deux millions de quotas de carbone, d’une valeur de 14 euros par tonne, auraient pu être dérobés de registres dans toute l’Union européenne. Il s'agirait de la plus grande fraude du Système communautaire d’échange de quotas d’émission (SCEQE).

Le 19 janvier, la Commission européenne a suspendu le commerce sur les marchés au comptant du carbone, après que la disparition des quotas du registre national du carbone tchèque a mené à une fermeture en République tchèque mais également en Grèce, en Estonie, en Pologne et en Autriche.

Suite à une série de fraudes « carrousels » en matière de TVA et d'hameçonnage l'année passée, la Commission a proposé un renforcement des mesures de sécurité. Toutefois, certains États membres n'ont pas accepté de les mettre en œuvre, affirmant qu'ils ne pouvaient pas se le permettre.

Les experts des questions énergétiques de l’UE sont de l’avis que les Cyber attaques contre les infrastructures de l’information et de l’énergie s’accroitront dans l’avenir. Ces attaques appartiendront à la normalité quotidienne. Les operateurs de ces infrastructures critiques devront réfléchir profondément à des mesures des protection adéquates.