Passer au contenu principal

CyberattaquesLa Suisse est à la traîne en matière de cybersécurité

200 personnes ont été infectées par le virus WannaCry en Suisse. Malgré cela, le Conseil fédéral a refusé la création d'un office pour la cybersécurité.

Lors de la dernière cyberattaque mondiale, 200 personnes ont été touchées en Suisse.
Lors de la dernière cyberattaque mondiale, 200 personnes ont été touchées en Suisse.
Keystone

Après les cyberattaques de la semaine passée, la Suisse s'en sort avec plus de peur que de mal. Mais l'appel pour des mesures se renforce. «La Suisse a vingt ans de retard», selon Edouard Bugnion, vice-président pour les systèmes d'information de l'EPFL.

Le virus WannaCry a infecté plus de 200'000 ordinateurs dans 150 pays le weekend dernier, dont seulement 200 en Suisse, selon la Centrale d'enregistrement et d'analyse pour la sûreté de l'information de la Confédération, MELANI.

Mercredi, une deuxième attaque massive frappait le monde informatique. «Il n'y a absolument aucun indice d'infection en Suisse», indique dimanche à l'ats Max Klaus chef adjoint de MELANI. La Suisse reste vulnérable, selon plusieurs experts.

Jeudi, au lendemain d'une deuxième attaque informatique massive, le Conseil fédéral a toutefois refusé la création d'un office fédéral de cybersécurité. Le Parlement devra encore se prononcer.

«Cette décision n'est pas visionnaire», critique le chercheur de l'EPFL dans une interview au Matin Dimanche. Elle dénote de l'attitude avant tout réactive de la Suisse face aux menaces de cyberattaques.

Mieux anticiper

Actuellement, lorsqu'il y a une alerte, l'administration est dépendante de solutions commerciales. «La Confédération ne possède pas d'expertise technologique qui permette d'anticiper de nouvelles failles», souligne Edouard Bugnion. Or pour se défendre et garantir son indépendance, il faut comprendre les fondements scientifiques du problème.

«Aucune réflexion n'est menée pour anticiper ces problèmes malgré le réservoir de personnes compétentes dont dispose notre pays», regrette-t-il. Swissgrid, la société nationale exploitante et propriétaire du réseau électrique, soulève également ce problème. Elle souhaite que MELANI mette à disposition plus de capacité pour une alerte précoce, confirme à l'ats son porte-parole Patrick Mauron, interrogé par la NZZ am Sonntag.

Pour M. Bugnion, il est urgent que la Suisse participe à la recherche et l'innovation dans ce domaine. Les Etats-Unis, Israël ou la Russie sont à la pointe. L'Allemagne elle vient de créer un centre de cybersécurité à Saarbrück (D).

Obligation de signaler

Swissgrid propose d'ancrer dans la loi des mesures pour mieux les protéger contre le piratage informatique. «La cybercriminalité a depuis longtemps atteint les exploitants d'infrastructures critiques», fait valoir Patrick Mauron.

Les incidents de sécurité devraient être obligatoirement signalés, estime celui-ci. Une demande qui entrera dans les discussions à venir sur la cyberstratégie nationale. Il existe déjà une obligation pour la place financière et la branche de la télécommunication. Mais une obligation générale n'a pas encore été examinée. «Nous sommes plutôt réservés», précise à l'ats Max Klaus, confirmant l'information du journal alémanique.

Selon M. Mauron, les normes minimales contraignantes sont également des mesures nécessaires dans les secteurs critiques. Ces propositions ne tombent pas dans l'oreille d'un sourd. Certaines branches discutent déjà de l'introduction de standards minimaux. MELANI, dont Swissgrid est partenaire, salue ces initiatives.

ats

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.