Cyber Le Point fort Analyse Publié le 08 février 2023 17:00. Modifié le 20 février 2023 14:41.

L'Etat se défend contre les hackers, mais qui défend la population?

Florian Schütz, délégué de la Confédération à la cybersécurité, aux Swiss Cyber Security Days (Fribourg, 6 avril 2022). | Keystone / Anthony Anex

En Suisse, c'est surtout le privé qui s'organise pour renforcer la sécurité informatique des particuliers et des entreprises. La création du nouvel office dédié à la cybersécurité pourrait permettre à la Confédération d'en faire davantage.

Cet article a été publié dans notre newsletter du soir, Le Point fort. N'hésitez pas à vous inscrire, c'est gratuit.

L’armée suisse se défend contre les cyberattaques, et a même l’intention de demander des moyens supplémentaires, comme l’a révélé la RTS. De même, l’administration fédérale peut compter sur le Centre national pour la cybersécurité en cas de problème. Mais qui protège les particuliers et le secteur privé?

Pourquoi la question se pose. La Suisse est une cible privilégiée: les cyberattaques auraient augmenté de 61% en 2022, contre 26% en moyenne en Europe, selon les données de Checkpoint. En première ligne: les petites et moyennes entreprises, qui n’ont bien souvent pas les ressources pour se protéger efficacement.

La Confédération semble avoir conscience des enjeux, puisqu’elle compte transformer son centre national en véritable office fédéral à la cybersécurité en 2023. En attendant, certains acteurs s’inquiètent du manque de soutien effectif au secteur privé. Faut-il que l’Etat se montre plus volontaire?

La conseillère aux Etats fribourgeoise Johanna Gapany (PLR) avait déposé une motion en septembre 2021 demandant que le Conseil fédéral étende la protection fédérale en matière de cybersécurité aux cantons, communes et PME.

Si elle a retiré son texte en attendant de voir ce que la Confédération va mettre en œuvre avec son nouvel office dédié à la cybersécurité, elle estime légitime de s’interroger sur la responsabilité de l’Etat. Et ajoute:

«J’attends en priorité de cette réorganisation une collaboration continue avec les polices cantonales qui sont au front, tout comme des efforts pour recruter les personnes les plus compétentes pour traiter les cyberattaques et en éviter autant que possible.»

Ce que l’Etat fait actuellement. La police ne fournit pas de soutien technique en cas de cyberattaque. Son rôle est de constater les faits et relever les preuves qui peuvent permettre de remonter aux auteurs du délit. «Nos clients sont souvent orientés vers nous par la police», confirme Steven Meyer, directeur de l’entreprise de cybersécurité genevoise Zendata. Selon lui, la police aimerait pouvoir faire plus, mais elle n’en a ni les moyens ni le mandat.

Cet article est réservé aux abonnés.