Cyberdéfense: «La Suisse a une guerre de retard»

ParlementEffectifs, budget, commandement, deux conseillers nationaux versés dans l’informatique pointent les faiblesses de l’armée.

Dans de nombreux pays, l’armée intègre la composante «cyber», à sa panoplie, comme notamment aux Etats-Unis.

Dans de nombreux pays, l’armée intègre la composante «cyber», à sa panoplie, comme notamment aux Etats-Unis. Image: Reuters

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Moins de 50 postes et une centaine de miliciens. Voilà ce que consacre l’armée suisse à la cyberdéfense. C’est très peu quand on compare ces chiffres aux pays voisins. La France affiche 3200 postes cyber. Et d’ici à 2019, ces troupes professionnelles pourront compter sur le renfort de 4400 réservistes. Quant à l’Allemagne, elle possède un commandement cyber au même niveau que l’armée de terre et des forces aériennes et elle pourra disposer d’une troupe de 14'000 personnes. Et on ne parle même pas de l’armée américaine qui évolue dans un autre monde.

Au Parlement suisse, des conseillers nationaux versés en informatique estiment que la Suisse a une guerre de retard. Franz Grüter (UDC/LU) est l’un d’eux. Il dirige Green.ch, une grosse boîte avec une filiale vaudoise qui propose aux privés et aux entreprises des services multiples sur Internet. «Nous sommes aveugles sur ce qui se passe», lâche-t-il. «L’industrie d’armement RUAG a été infiltrée pendant 18 mois sans que personne ne remarque quelque chose. PostFinance, MasterCard et des médias comme sont régulièrement attaqués. Et les récentes révélations de WikiLeaks sur la CIA montrent que cette dernière collectionne les adresses IP d’entreprises suisses, dont la mienne. Pourquoi? je n’en sais rien». Pour lui, la menace d’une cyberattaque n’est pas «un fantasme de geeks aux cerveaux dérangés».

«Dommages énormes»

Le conseiller national Marcel Dobler (PLR/SG), fondateur de Digitec, le géant suisse de la vente en ligne des appareils digitaux et techniques, estime aussi la menace réelle pour le pays. «Quand je regarde ce qui se passe au niveau des entreprises, les attaques informatiques se multiplient. Pour mon entreprise, il n’y a pas une année qui s’écoule sans qu’une attaque ne rende indisponible notre site pendant une journée complète. Pour que les choses bougent vraiment au niveau politique, il faudrait qu’une grande entreprise soit confrontée à des dommages énormes pour sa réputation».

Que faire? Franz Grüter veut que l’armée consacre 500 millions à la cyberdéfense: 250 millions pour recruter des spécialistes IT et 250 millions pour l’acquisition de matériel. Comme il le demande dans une motion parlementaire, il veut rationaliser et réunir les forces pour éviter redondances et inefficacité. «Il existe des compétences, mais elles sont disséminées entre l’armée, le Service de renseignement, l’OFCOM, l’OFIT, le DFJP et d’autres départements». Même constat chez Marcel Dobler, par ailleurs président de ICT Switzerland, l’organisation faîtière des entreprises de technologie de l’information: «Les experts en technologie sont perdus dans l’organigramme de l’armée. Il faut descendre loin dans la hiérarchie pour les trouver». Les deux élus appellent à un commandement cyberunifié comme dans les pays voisins.

L’autre question délicate concerne la formation. Comment recruter les cracks chargés de repousser les intrusions dans nos tuyauteries informatiques? Guy Parmelin a pris langue avec les écoles polytechniques. «Dans l’Administration fédérale, tout comme dans l’industrie, le besoin de spécialistes en cybersécurité augmente», constate Martin Vetterli, président de l’EPFL. «C’est particulièrement le cas en ce qui concerne l’armée. En tant que pourvoyeur de talents, l’EPFL est tout à fait prête à explorer les besoins du Département fédéral de la Sécurité dans ce domaine particulier». Diverses pistes sont avancées par nos interlocuteurs: donner la possibilité à des militaires en service long de se consacrer à des activités scientifiques; allonger la durée des interventions; comptabiliser comme jours de service les stages scientifiques ou la rédaction d’une thèse de doctorat.

Felix Grüter estime cependant qu’on ne peut pas se reposer sur des étudiants de l’EPFL. L’armée doit disposer d’experts de haut vol aguerris, quitte à aller les chercher en Angleterre ou aux Etats-Unis. Il déplore que la Suisse n’ait pas une véritable filière de formation en cybersécurité.

Le modèle israélien

Marcel Dobler plaide carrément pour ce qu’il appelle le modèle israélien. L’armée formerait au sein d’une unité spéciale des gens à la cyberguerre. Une partie d’entre eux pourrait ensuite être engagée dans le privé tout en restant attentive aux questions de sécurité nationale. «La vraie question est de savoir comment rendre l’armée attractive pour attirer les meilleurs éléments».

Marcel Dobler espère que le nouveau commandant de corps Philippe Rebord donnera un coup d’accélérateur à ce dossier «qui avance bien trop lentement». Felix Grüter lui, préfère s’adresser au bon Dieu qu’à ses saints. Il va rencontrer Guy Parmelin sur le sujet le 10 avril, le jour même où le chef de l’armée Philippe Rebord annoncera ses priorités. Et le message sera clair. «Même si on fonce aujourd’hui, il faudra trois à cinq ans pour disposer d’une unité de spécialistes en cyberdéfense bien formés».

Guy Parmelin, s’il se dit prêt à faire un effort conséquent, met aussi des limites en matière de cybersécurité sur le plan économique. «L’armée ne peut pas être la nounou des entreprises», répète-t-il.

Créé: 01.04.2017, 10h03

Guy Parmelin songe à tripler les effectifs spécialisés

Quand on interrogeait Guy Parmelin sur la cyberdéfense, le conseiller fédéral chargé de la Sécurité restait assez évasif. Depuis quelques semaines, les choses commencent à bouger. Le chef du Département de la sécurité (DDPS) a ainsi lâché lors d’une interview à la «Schweiz am Wochenende» qu’il souhaitait affecter jusqu’à 170 personnes à cette tâche. Cela représenterait plus du triple de l’effectif actuel. On compte en effet actuellement moins de 50 personnes au DDPS (31 à l’armée et 17 au Service de renseignement de la Confédération).

Le conseiller fédéral a aussi lancé l’idée d’une école de recrues «cyber». Mais les contours en restent volontairement flous, car le projet est en cours d’élaboration. Des discussions ont d’ailleurs lieu avec les écoles polytechniques fédérales, dont celle de Lausanne. Son président, Martin Vetterli, est partant. «L’EPFL pourrait grandement contribuer à la cyberdéfense, à la fois sur le plan de l’éducation et de la recherche. Mais aucun scénario précis n’est pour l’heure arrêté.» Ce qui est sûr, c’est que Parmelin assistera à la fin de l’année à la Journée de l’innovation consacrée à la cybersécurité.

On aura une idée plus précise des intentions de l’armée avec la conférence de presse de son nouveau chef, Philippe Rebord, le 10 avril. En fonction depuis cent jours, il dévoilera ses priorités. On verra alors si la cyberdéfense est montée en grade ou si l’armée va continuer à ne parler que du déploiement de sa réforme DEVA à 100 000 hommes et du nouvel avion de combat.

Si la cyberdéfense gagne ses galons, il faudra lui consacrer un budget. Commencera alors la bataille politique pour savoir s’il faut prendre l’argent sur les 5 milliards annuels dévolus à l’armée ou si une rallonge supplémentaire est nécessaire.

Articles en relation

Ruag mise gros sur la cybersécurité

Défense Lui-même victime de piratage, le groupe technologique investit fortement dans la protection de données informatiques. Plus...

Parmelin veut renforcer la cybersécurité

Armée Le ministre de la Défense Guy Parmelin souhaite tripler le nombre de personnes qui gèrent la cellule cybersécurité qui actuellement emploie 50 personnes. Plus...

Le marché de la cybersécurité se dessine

Internet De nombreuses sociétés se sont déplacées vendredi à Neuchâtel, où s’est tenu un colloque sur les criminels du Web, qui foisonnent. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.