Bilan

Cyberattaques: la défense se précise

Guy Parmelin veut que son département joue un rôle central dans la lutte contre le piratage informatique: les enjeux civils deviennent militaires s’ils mettent en péril la sécurité du pays.

Trois mois après son arrivée à la tête du DDPS, le conseiller fédéral Guy Parmelin a lancé un plan d’action cyberdéfense.

Crédits: Gabriele Putzu/Keystone

Dans un contexte international caractérisé par la multiplication des cyberattaques menées par des individus et des Etats, le voile se lève progressivement sur les contours que prend en Suisse la lutte pour assurer la sécurité du pays. Il a fallu la découverte en janvier  2016 du piratage dont a été victime pendant plus d’un an le groupe d’armement Ruag, en mains de la Confédération, pour que les autorités politiques se réveillent.

Lire aussi: Une cyberattaque mondiale majeure potentiellement aussi coûteuse qu'un ouragan

Guy Parmelin vient alors d’accéder au Conseil fédéral et de prendre les rênes du Département de la défense, de la protection de la population et des sports (DDPS). Trois mois plus tard, il ordonne le lancement d’un plan d’action cyberdéfense. Depuis le début de cette année, le Vaudois détaille ses objectifs au fil de ses interventions publiques et devant le Parlement.

Un chantier jusqu'en 2020

D’abord, le 13  mars, Guy Parmelin affirme que son département doit devenir un pôle reconnu en matière de cyberdéfense. «En étroite collaboration avec ses partenaires de l’économie et des hautes écoles, il devra disposer de moyens suffisants – en quantité et en qualité – afin de pouvoir protéger, défendre et assurer la résilience en tout temps et en toutes circonstances des systèmes du département et des infrastructures informatiques, de pouvoir soutenir les opérations militaires et de renseignements dans le cyberespace et de pouvoir prêter assistance aux autorités civiles en cas de cyberattaque contre les infrastructures critiques.»

Lire aussi: Les cyberattaques, un risque pour la confiance dans le numérique

Ensuite, le 4  mai, lors de la 3e Conférence du réseau national de sécurité, le Vaudois indique que ce chantier s’étalera jusqu’en 2020. Il évoque surtout pour la première fois qu’une de ses pièces maîtresses sera la création d’un campus de cyberdéfense avec l’économie privée et les milieux académiques. «Cet instrument, précise-t-il, aura trois piliers: l’anticipation, les capacités et la formation.» Il s’agit de partager des savoir-faire et des expériences. D’un côté, des experts en sécurité informatique mettent et affinent leurs connaissances lors de leur passage sous les drapeaux. De l’autre, ces mêmes personnes constituent une main-d’œuvre hautement qualifiée pour leurs employeurs.

Enfin, le 14 juin, devant le Conseil des Etats, le conseiller fédéral révèle «les multiples attentes qui sont formulées à l’adresse du département en matière d’aide subsidiaire pour mieux protéger les infrastructures critiques qui pourraient subir des cyberattaques». Il relève aussi que, dans le cadre de la digitalisation, le DDPS peut aider les autres départements «sous l’angle strict de la cyberdéfense».

Assurer une vision stratégique pour l’ensemble du territoire

L’objectif principal de Guy Parmelin vise à ce que son département joue un rôle central pour mener la lutte contre les cyberattaques dans le cadre de la révision en cours de la stratégie nationale contre les cyberrisques. Car les enjeux civils (piratage d’hôpitaux, d’infrastructures électriques, etc.) peuvent devenir militaires s’ils mettent en péril la sécurité et l’indépendance du pays. 

Sous la Coupole fédérale, de nombreux parlementaires partagent cette vision. Par exemple, le Lucernois Franz Grüter (UDC comme Guy Parmelin) postule la création d’une unité cybernétique renforcée au sein des structures de l’armée ou un véritable Office fédéral de la cybersécurité rattaché au DDPS afin de réunir les forces actuellement disséminées entre plusieurs départements.

Experte internationale reconnue dans le domaine de la cybersécurité, Solange Ghernaouti soutient aussi les ambitions de Guy Parmelin. «La conduite doit être impérativement centralisée afin d’assurer une vision stratégique valable pour l’ensemble du territoire.» Selon cette professeure de l’Université de Lausanne, «dans les situations à risques, les personnes formées à la gestion de crise et au commandement comme les militaires ont un avantage irremplaçable sur tous les autres. Ils raisonnent en termes de politique de sécurité et de solution intégrale, globale, multiservice, et pas uniquement en termes de technologie.»

A l’étranger, le combat contre les cyber-attaques est jugé prioritaire. Les gouvernements des membres de l’Union européenne tentent de mieux coopérer afin de coordonner leur riposte. «Il y a une prise de conscience que l’Europe doit accélérer la cadence. Nous nous sommes engagés à revoir d’ici à septembre notre stratégie de cybersécurité, qui date de 2013 (…), déjà de l’histoire ancienne», a souligné récemment le commissaire européen Julian King.

Lire aussi: Les PME ont pris conscience des risques liés à la cyber-sécurité

Jean Philippe Buchs
Jean-Philippe Buchs

JOURNALISTE À BILAN

Lui écrire

Journaliste à Bilan depuis 2005.
Auparavant: L'Hebdo (2000-2004), La Liberté (1990-1999).
Distinctions: Prix Jean Dumur 1998, Prix BZ du journalisme local

Du même auteur:

Comment l’Institut de Glion se développe en Gruyère
Le nouveau défi de Bernard Lehmann

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info

Image Footer

"Tout ce qui compte.
Pour vous."