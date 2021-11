Les cyberattaques que subissent les pouvoirs publics et les privés ne sont pas surprenantes, cela fait un certain temps que nous sentons monter la pression du risque. Les exemples commencent à se multiplier; Garmin en été 2020, l’attaque de haute complexité de Solarwinds ou la mise à genoux temporaire de Colonial Pipeline.

En Suisse aussi des entreprises privées ou des organisations publiques sont attaquées ou rançonnées. Il est grand temps de comprendre la situation et de prendre des mesures préventives, sans montrer du doigt les victimes mais en apprenant de leurs déboires pour augmenter notre résilience collective.

«La protection des infrastructures privées ou de l’administration reste dans les mains de celui qui les exploite.»

Nous pouvons tirer un parallèle de la situation dans le monde physique où plusieurs menaces sécuritaires se superposent; les conflits entre pays, l’extrémisme violent ou le vol de biens. Si les conflits et l’extrémisme violent sont combattus par des mesures d’État, il ne fait aucun doute qu’une part importante de la prévention des vols est dans les mains de tout un chacun.

Si la cyberdéfense de notre pays et la protection des infrastructures critiques sont bel et bien pilotées par les services de la confédération, la protection des infrastructures privées ou de l’administration reste dans les mains de celui qui les exploite.

Dans les entreprises privées il est reconnu qu’un membre du conseil d’administration est responsable de la digitalisation et qu’un membre de la direction avec des connaissances pointues a la responsabilité de la sécurité informatique.

Pour ce qui est du domaine public, une Municipalité ou un exécutif ont été élus par le peuple et il est rare de trouver des spécialistes de la sécurité informatique dans ce type de collège, mais la conscience doit pousser les exécutifs à prendre le pilotage et à s’entourer des bonnes personnes.

La sensibilisation de chacun à la reconnaissance de pièges et d’embryons d’attaques ne doit pas être oubliée, car souvent l’utilisateur final, par naïveté ou méconnaissance, laisse entrer un cybercriminel dans son système informatique. Il est possible de faire appel à des fournisseurs privés innovants dont l’expertise et les compétences permettent d’optimiser les coûts sans craindre pour la sécurité. Délocaliser les infrastructures physiques doit entrer dans les scénarios d’exploitation.

Davantage de spécialistes

Nous devons former plus de spécialistes dans la cybersécurité. La mise en place d’une cyberformation par l’armée est un bon début et peut être que l’ouverture de l’école 42 dans la région lausannoise est une opportunité innovante pour mettre plus de compétences sur le marché.

Nous devons tous nous y mettre, nous ne pouvons pas éviter les attaques, mais si nous sommes efficaces, le retour sur investissement des criminels diminuera et ils passeront leur chemin.

François Pointet Afficher plus Conseiller national Vert’libéral

