Bilan

«Nous avons cinq ans de retard»

La Suisse n’a pas pris la mesure des risques, affirme Solange Ghernaouti, directrice de Swiss Cybersecurity Advisory and Research Group.

«Le risque est systémique.»

Crédits: Rebecca Bowring

La Suisse accuse du retard dans la lutte contre les cyberattaques. Pourquoi et qui en porte la responsabilité?

Lors de l’établissement de la première stratégie nationale de protection de la Suisse contre les cyberrisques en 2012, il y a eu des manœuvres contre le Département de la défense, de la protection de la population et des sports (DDPS) et «ces militaires qui voulaient quelque chose de fort».

Ensuite, pour son chef Ueli Maurer, les cyberrisques relevaient de «Melani» (centrale d’enregistrement et d’analyse pour la sûreté de l’information, ndlr), alors que l’armée, on le voit aujourd’hui à la lumière des chiffres publiés par le DDPS dans les réponses au Parlement, ne mettait en place que de faibles moyens. En se focalisant ainsi quasiment uniquement sur Melani et en limitant la réponse à cette seule structure organisationnelle, la Suisse n’a clairement pas encore pris la mesure de l’importance des cybermenaces, dont l’évolution a été fulgurante.

La compréhension de la transversalité et de la globalité de la menace fait encore défaut. Nous avons pris cinq ans de retard pour comprendre que la cybermenace constitue un thème majeur de politique de sécurité.

Guy Parmelin a-t-il pris conscience de la situation?

Le nouveau chef du DDPS a hérité d’une planification qui n’a pas tenu compte des besoins réels de maîtrise des risques. Mais il a très rapidement pris les choses en main avec le lancement d’un plan d’action malgré une faible marge de manœuvre en termes de ressources. Si j’en crois ses déclarations, ce dernier est approuvé et constituera un point d’ancrage fort dans le cadre de la révision en cours de la stratégie nationale contre les cyberrisques. Guy Parmelin a aussi décidé de coopérer avec le centre d’excellence de l’OTAN en Estonie et avec la France. Avec ses différentes initiatives, il va doter son département de moyens pour accomplir ce que l’on attend de lui. 

Quels sont les secteurs les plus menacés par une cyberattaque? 

On parle beaucoup d’infrastructures critiques. Mais il faudrait mieux aborder la question en termes de prestations vitales: celles dont la population et la société ont besoin pour assurer leurs conditions d’existence. Les secteurs les plus concernés sont l’énergie électrique, les télécommunications. Viennent ensuite, mais cela peut dépendre du point de vue dans lequel on se place, la santé, la finance, les transports. Très difficiles à prioriser, ces secteurs sont tous interdépendants et le risque est systémique.

Faut-il distinguer cybersécurité et cyberdéfense? 

Vous mettez le doigt sur une question très importante. Un glissement sémantique et une grande confusion existent entre sécurité et défense. La cybersécurité peut être associée au toit d’une maison dont le but est de préserver ses hôtes. Elle englobe tous les savoir-faire managériaux et techniques contre les cyberrisques. La cyberdéfense comprend les mesures destinées à protéger la maison contre des attaques ennemies. Elle constitue aussi une force d’intervention capable de dissuader, de répondre à des cyberattaques majeures ou en cas de catastrophe naturelle. 

Jean Philippe Buchs
Jean-Philippe Buchs

JOURNALISTE À BILAN

Lui écrire

Journaliste à Bilan depuis 2005.
Auparavant: L'Hebdo (2000-2004), La Liberté (1990-1999).
Distinctions: Prix Jean Dumur 1998, Prix BZ du journalisme local

Du même auteur:

Comment l’Institut de Glion se développe en Gruyère
Le nouveau défi de Bernard Lehmann

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."