The following article was first published in "Le Nouveau Quotidien" (Lausanne) on June 17, 1997 and is reproduced here with the editor's agreement.
Alerte à Berne: un pirate informatique se serait introduit dans les ordinateurs de la Task Force
Les membres de la cellule chargée du dossier des fonds en deshérence ont appelé à l'aide les services de contre-espionnage après avoir constaté des "bizarreries".
par Etienne Dubuis, collaboration Béatrice Schaad
Alerte à Berne! Un "hacker" (pirate informatique) se serait introduit pendant plusieurs semaines dans les ordinateurs du Département fédéral des affaires étrangères (DFAE) et aurait notamment visité ceux de la fameuse Task Force, la cellule chargée de coordonner les initiatives prises par la Suisse sur la question des fonds en déshérence. L'Office fédéral de l'informatique accomplit ces jours des efforts exceptionnels pour en avoir le coeur net, en attendant de recevoir les moyens d'assurer à son parc une meilleure sécurité.
"Il se passait des choses bizarres sur nos écrans, si bizarres qu'on a demandé il y a une dizaine de jours aux services compétents de lancer une enquête, se souvient Linda Shepard, porte-parole adjointe de la Task Force. Il peut s'agir de toutes sortes de choses, d'un virus, par exemple, mais aussi d'un hacker." "Nous avons pris cela très au sérieux, affirme pour sa part le chef de la cellule, Thomas Borer. Nos spécialistes sont en train de vérifier si la rumeur voulant que des pirates informatiques aient pénétré notre réseau est ou non fondée."
Une revue française spécialisée dans l'espionnage, Le Monde du Renseignement, ainsi que sa version en anglais, Intelligence Newsletter, se sont emparées de l'affaire dans leur dernier numéro pour souligner la vulnérabilité de la Confédération. "Les services (n.d.l.r.: secrets helvétiques) estiment que l'intrusion d'un "hacker" dans les ordinateurs des Affaires étrangères n'est pas surprenante, les autorités suisses ayant accumulé un retard considérable en matière de sécurité informatique. (Le gouvernement considère que la Suisse est "trop petite pour intéresser l'étranger"). Résultat, seul le Département fédéral de justice et police utilise des procédés de cryptage."
"Les accès à notre réseau sont dûment enregistrés et nous gardons la trace de tous ceux qui y ont pénétré, explique Henri Garin, directeur de l'Office fédéral de l'informatique. Lorsqu'un usager pénètre des zones réservées sans autorisation, nous pouvons théoriquement nous en rendre compte en retrouvant sa signature et en la confrontant avec celles figurant sur la liste des personnes agréées. Mais, pratiquement, il est très difficile de contrôler ce qui se passe. La trace ainsi laissée dans notre "journal", une liste d'une dizaine de chiffres, n'est pas très parlante. Elle renseigne surtout sur le pays d'origine. Au-delà... Et puis, nous ne possédons pas tout simplement les moyens de surveiller l'ensemble du trafic, qui s'élève à des milliers d'accès quotidiens à des centaines de serveurs (on ne parle pas ici des écrans personnels) répartis dans une multitude d'offices et de services."
Des contrôles routiniers existent bien à Berne, mais ils s'effectuent sur le mode du sondage, ce qui signifie qu'un pirate informatique s'introduisant souvent sur le réseau doit finir par se faire repérer. Et cela n'est même pas sûr. "Un pirate confirmé parvient à effacer toute trace de son passage", signale Maurice Botbol, rédacteur en chef du Monde du Renseignement.
Aujourd'hui dûment alerté, l'Office fédéral de l'informatique mène une grande opération de ratissage. Ses administrateurs d'ordinateurs vérifient les dizaines de milliers de signatures enregistrées ces dernières semaines, dans l'espoir de retrouver des pirates, voire de les localiser.
L'affaire est délicate en ce qu'elle touche la sécurité des informations détenues par l'administration fédérale. Elle pourrait devenir une véritable bombe si l'hypothèse avancée par Le Monde du Renseignement se confirme. "Le visiteur -- qui ne serait pas forcément seul -- n'a pas été identifié, remarque cette lettre confidentielle. Mais les services de renseignement suisses ne manquent pas d'établir un rapprochement entre ces "incidents" et la très grande capacité du Congrès juif mondial à anticiper sur les actions du Conseil fédéral."
Interrogé hier soir par "Le Nouveau Quotidien", Thomas Borer s'est montré très prudent. "Le Congrès juif mondial dispose d'un très bon réseau d'informateurs, a-t-il commenté. Je doute fort qu'il ait besoin de pirater notre réseau informatique pour rassembler les informations dont il a besoin."
