Centrale d'enregistrement et d'analyse pour la sûreté de l'information

organisme fédéral suisse chargé de la cybersécurité

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information, en allemand Melde- und Analysestelle Informationssicherung, abrégé en MELANI ou Melani est un organisme gouvernemental suisse actif dans le domaine de la cybersécurité de 2004 à 2020.

Centrale d'enregistrement et d'analyse pour la sûreté de l'information
Centrale d'enregistrement et d'analyse pour la sûreté de l'information

Création 2004
Disparition 2020
Affiliation DFF et DDPS (SRC)
Juridiction Conseil fédéral
Siège Schwarztorstrasse 59, Berne
Effectifs confidentiel
Budget annuel confidentiel
Activité(s) Prévention, cybersécurité
Direction Pascal Lamia (directeur)
Max Klaus (directeur adjoint)
Site web https://www.melani.admin.ch/melani/fr/home.html

Elle s’occupe de conseiller les entreprises et les particuliers afin de prévenir et de gérer les dangers liés aux nouvelles technologies. En 2020, elle est intégrée au nouveau Centre national pour la cybersécurité (NSCS).

Historique

modifier

Considéré comme stratégique depuis 2001[1], le lancement de Melani a été plusieurs fois retardé. Avalisé sur le principe en par le Conseil fédéral, il été d’abord prévu au début 2004[2], mais a finalement été reporté à octobre de la même année, pour atteindre un fonctionnement effectif au 1er . A suivi une période d’évaluation de deux ans, jusqu’en 2007 où la centrale a été définitivement confirmée dans ses fonctions.

Une étude de l’EPFZ[3] relève en 2010 que la centrale, bien qu’effectuant ses tâches avec brio, est parvenue à ses limites car ses partenaires du « cercle privé » lui demandent des informations inaccessibles ailleurs ; en conséquence, sans augmentation de ses moyens, elle ne pourra poursuivre ses but initiaux[4]. Il relève aussi que Melani est insuffisamment financée par rapport à ses équivalents internationaux[5].

En 2012, le Conseil fédéral approuve la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC)[6]. Celle-ci créé un organe de coordination en matière de cyberdéfense, organe qui est rattaché à Melani. La centrale voit donc ses tâches et ses ressources augmenter.

Fin , une source transmet à la centrale plus de 21 000 noms d’utilisateurs et mots de passe volés[7] ; cette dernière met en place un outil de contrôle à destination de la population[8].

Le , l'ordonnance sur les cyberrisques entre en vigueur[9], et Melani est intégrée au nouveau Centre national pour la cybersécurité (NSCS)[10]. Ce dernier devient à partir de 2024 l'Office fédéral de la cybersécurité[11].

Tâches

modifier

La centrale est principalement chargée de la protection des infrastructures critiques de la Suisse, en particulier celles exposées aux risques informatiques. Elle cherche à prévenir ces risques en effectuant un dépistage précoce et à limiter les dégâts et l’interruption des services en cas d’attaque[12]. Elle apporte à ses partenaires privés des informations qui ne peuvent provenir que de sources étatiques, comme le contre-espionnage, les résultats des CERTs ou les autorités de poursuite pénale. Elle se concentre plus sur les techniques utilisées par les cyberpirates, afin dégager des contre-mesures, que la lutte effective contre les assaillants[13]. En tant que responsable de la CERT suisse, elle est membre de FIRST et de la communauté européenne des CERTs (EGC)[14].

Melani, en dépassement du mandat initial du Conseil fédéral, propose aussi son soutien aux entreprises non critiques et aux citoyens. Elle les informe sur les mesures de prévention à prendre et la façon de réagir à des attaques[15]. Elle récolte également des renseignements issus de ces sources.

Organisation

modifier

Melani est issu d'une collaboration entre le Département fédéral des finances (DFF) et le Département fédéral de la défense, de la protection de la population et des sports (DDPS), représenté par le Service de renseignement de la Confédération (SRC). Le DFF s’occupe de la direction stratégique via l’Unité de pilotage informatique de la Confédération[16] et le SRC gère l’aspect opératif, via l’Operation Information Center (OIC). Ce dernier s’occupe de la communication avec les services de renseignements à l’étranger et de maintenir un réseau international. Melani gère aussi la Computer emergency response team de la Suisse, GovCERT.ch, pour l’analyse technique de malwares[17].

Ce regroupement permet d’optimiser le travail et de diminuer les coûts de fonctionnement de la centrale. Le budget et le nombre de collaborateurs est maintenu secret pour ne pas révéler la force d’action de l’organisation[13]. Ses effectifs ont presque doublé en dix ans de fonctionnement.

La centrale divise ses groupes d’intérêts en deux cercles[18] : le « cercle fermé », qui fait partie de ses buts originaires, comporte des entreprises et des exploitants d’infrastructure critiques, qui sont particulièrement liées aux technologies de l’information : administration publique, finances, chimie et pharmacie, approvisionnement en énergie, santé, industrie, télécommunications, transports et logistique, assurances. Ce cercle comporte une centaine d’entreprises[4].

Le « cercle ouvert » quant à lui comprend les citoyens et les entreprises suisses n'exploitant pas d’infrastructure critique. Il ne fait pas partie du mandat original de Melani, mais met à disposition des autres entreprises et citoyens des informations et moyens de prévention : une infolettre en cas de menace, un formulaire d’annonce ou encore un rapport semestriel sur la sécurité en Suisse.

Notes et références

modifier
  1. Didier Burkhalter, « La cybercriminalité contre les infrastructures: nos déficits », Le Temps,‎ (lire en ligne, consulté le )
  2. « La centrale fédérale d'alerte informatique sera opérationnelle avec un an de retard », Le Temps,‎ (lire en ligne, consulté le )
  3. (de) Elgin Brunner, Manuel Suter, « Evaluation und Weiterentwicklung der Melde- und Analysestelle Informationssicherung Schweiz MELANI » [PDF], sur CSS ETH Zürich, (consulté le ).
  4. a et b Ida Glanzmann-Hunkeler, « Motion 10.4020 : Melani pour tous », sur Assemblée fédérale (Suisse), (consulté le ).
  5. « Politique de sécurité: analyses du CSS » [PDF], sur CSS ETH Zürich, (consulté le ).
  6. Unité de pilotage informatique de la Confédération UPIC, « SN002 - Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) », sur www.isb.admin.ch (consulté le )
  7. « Plus de 21'000 données privées d'accès à des services en ligne volées », rts.ch,‎ (lire en ligne, consulté le )
  8. « checktool.ch »(Archive.orgWikiwixArchive.isGoogleQue faire ?).
  9. Ordonnance sur les cyberrisques (OPCy) du (état le ), RS 120.73.
  10. Steven Wagner et Colin Wallace, « La Confédération crée le Centre national pour la cybersécurité », sur ICT Journal, (consulté le )
  11. Département fédéral de la défense, de la protection de la population et des sports DDPS, « Office fédéral de la cybersécurité », sur www.ncsc.admin.ch (consulté le )
  12. Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI, « Tâches », sur www.melani.admin.ch (consulté le )
  13. a et b « ‹ La question n’est plus de savoir si, mais quand vous serez hacké › », Le Temps,‎ (lire en ligne, consulté le )
  14. Mathieu Simonin, « Attaques sur la confidentialité des données: l'expérience de MELANI » [PDF], sur Aud-IT (consulté le ).
  15. « 10 ans d'histoire de la cybercriminalité avec MELANI », Le Décodeur,‎ (lire en ligne, consulté le ).
  16. Ordonnance sur l’informatique dans l’administration fédérale (OIAF) du (état le ), RS 172.010.58, art. 17 litt. h.
  17. (de) Max Klaus, « MELANI und der tägliche Kampf gegen die Cyberkriminalität » [PDF], sur bj.admin.ch (consulté le ).
  18. Unité de pilotage informatique de la Confédération UPIC, « MELANI », sur www.isb.admin.ch (consulté le )

Annexes

modifier

Articles connexes

modifier

Liens externes

modifier