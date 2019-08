À Berne, un employé de l’Administration fédérale ne peut s’empêcher de pouffer: «9,5 millions pour renforcer la sécurité informatique dans le canton de Vaud? Au vu des montants gigantesques qu’investit la Confédération pour sa propre défense en la matière, la somme est vraiment dérisoire…» Mais l’homme n’articulera aucun chiffre.

Lire aussi: L’État renforce son arsenal contre les cybermenaces

Interrogée lundi matin sur ce prétendu déséquilibre qui ferait s’esclaffer la capitale, Nuria Gorrite refuse d’entrer dans la polémique: «Nous préférons nous occuper de ce qui se passe chez nous.» La conseillère d’État a raison. Bonne joueuse, elle n’évoquera pas, par exemple, les cyberattaques massives dont a été victime le groupe d’aéronautique et de défense Ruag début 2016, qui ont dû échapper à notre employé goguenard.

«Si l’État n’en fait pas des caisses, c’est qu’il sait que le risque zéro n’existe pas»

Mieux: transparente, la présidente du gouvernement ne cache pas que le site de l’État s’est fait attaquer début 2013, restant inaccessible durant une heure et demie. Hasard du calendrier – ou pas –, c’est cette même année que le Canton lance son grand chantier de sécurisation numérique. Des deux semaines alors nécessaires pour se rétablir d’une attaque massive et d’une paralysie totale des systèmes informatiques, les efforts entrepris par l’État ont réduit cette période à deux jours. Discrètement.

Toujours sans tambours ni trompettes, l’État s’est attelé à refaçonner l’architecture de ses infrastructures informatiques, à les organiser par couches de sécurité ainsi qu’à créer de nombreuses copies de sauvegarde (back-up) du tout.

Mais dans cette affaire, si l’État n’en fait pas des caisses, c’est qu’il sait que le risque zéro, peu importe la somme investie, n’existe pas. Comme le dit Sergio Alves Domingues, un pirate qui y mettrait assez d’énergie et de moyens pourrait attaquer n’importe quel État, n’importe quelle entreprise. Cet expert de la société SCRT, spécialisée dans l’audit et la sécurité informatique, n’était pas à la conférence de presse de l’État, ne connaît pas le détail de son plan de bataille et ne s’est évidemment pas entretenu avec l’employé moqueur. Mais, de loin, il confirme que face à la menace, la modestie peut aussi être une arme.