Votre société est-elle bien sécurisée? Eléments de réponse avec Lorin Voutat, administrateur-directeur d’ilion Security, à Carouge.

L’Etat de Genève a réalisé une première mondiale à l’occasion des élections fédérales du 21 octobre en sécurisant la ligne entre l’espace de dépouillement et son centre de données. Existe-t-il un risque réel de piratage informatique en matière électorale?
Le contexte est plus général. Ce sont les données du service public qui sont en cause. La protection des données est un tout. Il ne sert à rien de sécuriser une liaison entre le point A et le point B si ces deux points ne sont pas fiables. C’est la loi du maillon faible. Quand nous effectuons des tentatives d’intrusion pour tester la sécurité d’un nouveau client, y compris dans le domaine bancaire, nous réussissons à percer leur sécurité dans 98 % des cas!

Si les banques étaient constamment victimes de hackers, cela se saurait, non?
Les victimes d’un piratage ne vont pas le crier sur les toits. Pour 2005, un rapport du FBI a estimé à 100 milliards de dollars (120 milliards de francs) les pertes informatiques dues au piratage. C’est le vol le plus lucratif sur le plan international. On a même assisté ce printemps à une tentative de piratage «politique» entre la Russie de Poutine et un Etat balte.

De façon générale, à qui profite le crime?
Il est souvent très difficile de remonter la piste. Le cyber-voleur aura vite transféré son butin sur un compte aux Bahamas, puis sur un autre en Asie avant de le rapatrier 24 heures plus tard. Pour la justice, il faudra attendre des mois avant de pouvoir lancer sérieusement l’enquête. Aujourd’hui, il y a même des mafias qui se sont spécialisées dans le vol informatique.

Le secteur privé est-il beaucoup mieux protégé que le domaine public?
Sans doute. Les entreprises bancaires ou autres ont un souci de rentabilité immédiate. Souvent, les gouvernements ne comprennent pas l’intérêt qu’il y a à mieux sécuriser leurs données. Si l’Etat de Genève est à la pointe de ce domaine, cela tient à quelques personnes comme le chancelier Robert Hensler ou Grégoire Ribordy, d’id Quantique. De même un conseiller d’Etat comme Marc Müller appartient à une génération qui comprend ce genre de problématique. Il me paraît urgent de prendre des mesures en matière économique et financière et, là, le département de Doris Leuthard devrait rapidement prendre des mesures avec un audit informatique obligatoire idem à l’audit financier. Quand on assistera à un «11 septembre informatique», il sera trop tard.

Mais cette lutte a un prix?
La gestion des risques des systèmes de l’information a un coût élevé, mais il n’est rien comparé aux pertes que pourraient subir des entreprises victimes d’une attaque ciblée. Des sociétés financières (fiduciaires, études d’avocat ou cliniques privées) sont autant de proies faciles. Qui de nos jours demande à la société à laquelle il confie ses données confidentielles (assurances, cliniques, avocats, etc.) de lui certifier qu’elles seront conservées de manière optimale ?

img6883.jpg

Lorin Voutat, administrateur-directeur d’ilion Security, à Carouge