Durant la 14e semaine de 2023, le Centre national pour la cybersécurité (NCSC) a reçu 700 annonces de cyberincidents. L’incident le plus courant a été l’arnaque suivi de l’hameçonnage aussi appelé phishing. Ce dernier incident est aussi plus grave, car il s’agit dans ce cas d’une technique visant à soutirer des informations pour pouvoir usurper une identité. Le site Internet du NCSC donne en direct l’évolution des statistiques des cyberincidents.

Partout dans le monde la cybercriminalité a augmenté. La Suisse est tout particulièrement visée. Ainsi en 2022, il y a eu une augmentation des attaques informatiques de 61 % par rapport à 2021. Les entreprises du secteur industriel sont tout particulièrement la cible de ces attaques.

Que font les autorités publiques face à ce problème quasi endémique? Le 5 avril 2023, le Conseil fédéral et les cantons adoptaient la nouvelle cyberstratégie nationale (CSN). Cette stratégie a l’avantage de réunir les différents acteurs autour d’une vision des autorités publiques. Ainsi, les milieux économiques et les hautes écoles seront consultés pour renforcer la résilience de la Suisse face aux cyberrisques.

les milieux économiques seront consultés pour renforcer la résilience de la suisse face aux cyberrisques.

La vision du Conseil fédéral est la suivante: «La Suisse saisit les chances offertes par la transformation numérique et engage des mesures de protection pour réduire les cybermenaces et leurs conséquences. Elle compte parmi les leaders mondiaux en matière de connaissances, de formation et d’innovation dans le domaine de la cybersécurité.» Le Conseil fédéral a aussi décidé de mettre en place un comité de pilotage pour fin 2023. L’usam demande à pouvoir représenter les PME.

Mais qu’est-ce qui change par rapport aux stratégies précédentes de protection de la Suisse contre les cyberrisques? Comment sera-t-il possible de renverser la tendance croissante de la cybercriminalité? Faut-il que l’État protège tout le monde contre tous les risques et attaques informatiques? L’usam salue le fait que la protection de la Suisse contre les cyberincidents reste une «tâche commune de la société, des milieux économiques et de l’État».

En outre, la stratégie suit une conception subsidiaire et partenariale de l’État. Il n’intervient que lorsque la société est menacée dans son bien-être, ou quand cela est demandé. Il est important dans ce dossier de pouvoir trouver un remède à l’impunité des fauteurs de troubles. En effet, comment poursuivre en justice un hacker installé devant un ordinateur à l’autre bout du monde? L’un des points essentiels sera de multiplier les coopérations internationales pour faire en sorte qu’il y ait une sorte de gendarme sur la toile sans frontière.

Audits et labels

La gravité des faits montre que la population suisse et les PME ne sont pas encore tout à fait à jour pour contrer les criminalités sur les réseaux informatiques. Raison pour laquelle l’usam s’est associée avec Cyber-safe. Cette association propose des solutions en matière de gestion de ces risques avec des audits et un label suisse de cybersécurité à la clé. Il s’agit de découvrir les failles et de pouvoir les réparer avec des professionnels de la cybersécurité.

découvrir les failles et les réparer avec des professionnels

La solution privée restera la plus sûre, si chacun prend réellement la mesure de ses responsabilités.

Mikael Huber, usam

www.cyber-safe.ch

www.ncsc.admin.ch