LE MAGAZINE DE LA
2e JOURNÉE DU DIGITAL
25 OCTOBRE 2018

digitalswitzerland

Social Media

Données & confiance

Travail & profession

Vie & société

Sponsored

LE MAGAZINE DE LA 2e JOURNÉE DU DIGITAL 25 OCTOBRE 2018

Cyberhéros, où êtes-vous?
Andrea Willimann

La Suisse doit se doter d’une Madame ou d’un Monsieur Cyber. Tout le monde est d’accord. Le risque de piratage croît de jour en jour. Mais cela ne va pas aussi vite que
l’on voudrait.

Reuters

Le Conseil fédéral l’a réalisé après les attaques contre l’entreprise d’armement Ruag et différents offices fédéraux: la Suisse doit pouvoir mieux se protéger contre les cyberattaques. Mais Berne ne se laisse pas stresser: les départements responsables de la défense (cyberdéfense), de la justice (poursuite de la cybercriminalité) ainsi que des finances et de l’économie (protection des infrastructures critiques, cybersécurité) peuvent prendre leur temps. En juillet, le Conseil fédéral a annoncé la création d’un centre de compétence et la nomination d’un Monsieur ou d’une Madame Cyber. Mais seulement l’année prochaine! Tous deux seront rattachés au Département des finances. Nomen est omen: les finances fédérales ne doivent pas échapper à tout contrôle.

Tout le monde n’accepte pas ce rythme lent. En août, la Commission de la politique de sécurité du Conseil national (CPS) a décidé d’écrire exceptionnellement une lettre au Conseil fédéral. «Dans ce document, nous demandons au gouvernement d’aller de l’avant dans la défense contre les menaces électroniques et de donner du pouvoir au Monsieur ou à la Madame Cyber à engager», a déclaré le président de la CPS Werner Salzmann, 55 ans. Car le Conseil fédéral n’a prévu que des «compétences pour donner des instructions».

Le système de cyberdéfense se construit beaucoup trop lentement.

«Cela va beaucoup trop lentement», critique Werner Salzmann. On parle beaucoup du développement de la cyberdéfense, mais il n’y a pas encore grand chose de concret. «La Suisse ne peut pas se permettre de retarder les travaux nécessaires». La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) devrait donc recevoir immédiatement plus d’argent et de personnel. «En outre, la protection des infrastructures critiques doit être améliorée immédiatement, et l’économie être informée des dangers potentiels». C’est également ce que l’association faîtière ICT Suisse exige du Conseil fédéral. Elle aimerait une campagne de prévention sur les dangers d’Internet identique à la campagne de lutte contre le sida lancée il y a des années. Parce que là aussi, la Confédération en est à ses balbutiements. Fin août, l’Office fédéral pour l’approvisionnement économique du pays (OFAE) a présenté une norme minimale attendue depuis très longtemps pour les technologies de l’information et de la communication (TIC). Cela encourage les entreprises à se protéger contre les attaques de piratage électronique et autres risques informatiques.

Israël et les Etats-Unis ouvrent la voie

D’autres pays sont bien plus avancés que la Suisse. Les Etats-Unis par exemple se concentrent depuis des années sur la guerre du Net. Mais le plus grand modèle pour la Suisse est celui des Israéliens, considérés par les experts comme les meilleurs cyberguerriers du monde. Leur cyberunité, l’unité 8200, est devenue la plus grande unité de l’armée israélienne. Et elle est censée être plus que victorieuse: l’unité 8200 est soupçonnée d’être à l’origine du ver informatique Stuxnet, qui en 2010 a saboté les systèmes de contrôle des usines iraniennes d’enrichissement d’uranium. La cyberunité est très populaire auprès des jeunes Israéliens. Le recrutement commence à l’école, où les plus doués sont sélectionnés. Dans des programmes spéciaux, des jeunes de 14 ans apprennent déjà à combiner l’informatique avec le cybercombat. Après trois ans de service, de nombreux soldats de l’unité se sont tournés vers le secteur privé, en décrochant non seulement la réussite de leur propre entreprise, mais aussi en devenant très riches.

En matière de cyberrisques, tous les autres départements sont aussi en plein chantier: la stratégie numérique offensive du Conseil fédéral «Suisse numérique» 2018 engendre beaucoup de travail. Les Départements de la défense et des affaires étrangères, qui entretiennent aussi une coopération internationale dans le domaine de la cybersécurité, sont à l’avant-garde.

Cet été, les 25 premières cyberrecrues ont commencé leur formation dans l’armée. Une filière pilote pour laquelle les participants ont dû être sélectionnés à grands frais. L’armée aimerait avoir au moins 100 cyberspécialistes dans ses rangs. Mais garder les jeunes qualifiés dans l’armée et au DDPS coûtera cher. Le ministre de la Défense Guy Parmelin, 58 ans, l’a récemment avoué face aux médias.

La mise en œuvre des autres mesures de la stratégie nationale de protection contre les cyberrisques (NCS 2.0) exige également beaucoup d’efforts. Par exemple, l’Allemagne est beaucoup plus avancée avec sa cyberunité fédérale déjà forte d’environ 15 000 membres et disposant de ses propres filières cyber et d’un cybercentre analysant en permanence l’économie à la recherche de produits de cyberdéfense. «La cybernétique est un sujet phare du présent et de l’avenir», a déclaré fin août la ministre allemande de la Défense, Ursula von der Leyen, 59 ans, après une rencontre avec le conseiller fédéral Guy Parmelin à Berne. Il a hoché la tête et ajouté: «Personne ne peut faire face seul aux menaces actuelles».

La manipulation des signaux GPS par exemple, qui fait partie de la guerre numérique. Les spécialistes craignent des collisions entre des avions commerciaux ou de combat.

La Suisse est pionnière dans la recherche fébrile d’une plus grande sécurité GPS. Une innovation est mûre. Le réseau Open Sky est une association à but non lucratif basée en Suisse. Baptisé Crowd GPS-Sec, le système calcule en quelques secondes à partir des données du trafic aérien s’il existe des écarts entre les signaux corrects et éventuellement falsifiés. Les faux signaux GPS peuvent être détectés immédiatement et la position des cyberattaquants localisée en 15 minutes avec une précision de 150 mètres.