Cyberespace suisse : plus de 2,5 millions de vulnérabilités potentielles

Les résultats d'une étude scientifique du cyberespace suisse, y compris toutes les infrastructures informatiques connectées au public, ont été présentés hier lors des Journées suisses de la cybersécurité. Plus de 2,5 millions de vulnérabilités potentielles ont été identifiées, dont plus d'un million ont été classées comme critiques ou à haut risque, a annoncé l'entreprise Dreamlab Technologies.

Nicolas Mayencourt, CEO de Dreamlab Technologies, et le professeur Marc K. Peter ont présenté un rapport qui donne un aperçu de ce qu'une nation ou un cybercriminel verrait s'il analysait le cyberespace suisse à la recherche d'attaques potentielles. L'analyse, rendue possible par la solution logicielle CyObs, mesure la surface d'attaque externe et répertorie toutes les infrastructures informatiques connectées à Internet (comme les serveurs et les pare-feux). Cette analyse complète donne une vue d'ensemble des vulnérabilités potentielles dans le cyberespace suisse, ce que l'on appelle la surface d'attaque.

Les principales conclusions du rapport 2024 du CyObs :

• 3'235'826 adresses IPv4 actives attribuées à la Suisse et 1'885'471 domaines actifs ont été trouvés.
• 2,5 millions de vulnérabilités potentielles (basées sur des métadonnées ou des numéros de version de logiciels), dont 421 735 sont considérées comme critiques et 727 557 comme élevées.
• Seuls 18,9% des serveurs de domaines actifs se trouvent dans la zone IP suisse ; 81,1% des serveurs se trouvent en dehors du cyberespace suisse.
• Seuls environ 13,4 % des serveurs DNS se trouvent dans le domaine IP suisse ; 86,6 % des serveurs se trouvent en dehors de la Suisse. Ils offrent des services DNS pour 50,9% des domaines du cyberespace suisse.
• Seuls 29,4% des serveurs d'échange de courrier se trouvent dans le cyberespace suisse. Ils offrent des services de messagerie pour 59,4% des domaines.

Parmi les vulnérabilités potentielles, on peut citer les systèmes d'exploitation non pris en charge et présentant des failles de sécurité connues, les pare-feu obsolètes, les bases de données non protégées, les sites web vulnérables au vol de mot de passe, les équipements industriels connectés sans pare-feu en amont et contenant des vulnérabilités, ainsi que les serveurs FTP.

781 Points faibles de l'administration fédérale

Dans le cyberespace suisse, l'analyse a découvert 604 domaines actifs et 439 adresses IPv4 actives associés à l'administration fédérale suisse (admin.ch). L'analyse a révélé 781 vulnérabilités potentielles, dont 18 % ont été classées comme critiques et 25 % comme élevées. La majorité des vulnérabilités potentielles critiques dans l'infrastructure Internet de l'administration fédérale suisse sont dues à des versions obsolètes d'OpenSSH et d'Apache HTTPD.

Dans leur discours d'ouverture, Nicolas Mayencourt et Marc K. Peter ont souligné le potentiel de la Suisse à mettre en œuvre des pratiques de cyber-hygiène de base dans son cyberespace national. Ils soulignent que le lancement d'un débat public sur la cybersécurité nationale est le début du développement d'une stratégie nationale globale de cybersécurité.

Priorité aux droits numériques

Ce discours est essentiel pour façonner les fondements de la société numérique en donnant la priorité aux droits numériques, à la vie privée et à la sécurité des produits dans les investissements politiques et économiques nécessaires pour les citoyens dans le cadre de la transformation numérique.

Le rapport de recherche sur le cyberespace suisse, avec une préface du major-général Simon Müller, chef du cybercommandement de l'armée suisse, est disponible sous www.cyobs.com/switzerland à télécharger gratuitement.