Cybersécurité en Suisse : encore beaucoup de marge de progression

La criminalité est en soi quelque chose de banal et se produit à tout moment et presque partout - partout où l'occasion se présente. C'est ainsi que Serdar Günal-Rütsche, chef de la cybercriminalité de la police cantonale zurichoise, décrit la situation et révise ainsi l'idée selon laquelle les criminels doivent être exclusivement des "gros bras". Car les opportunités criminelles sont nombreuses dans le cyberespace suisse : Selon une analyse de Dreamlab Technologies, une grande partie des adresses IP en Suisse sont facilement ou relativement facilement attaquables. L'analyse a même mis en évidence quelques milliers de cas où le logiciel système est tellement obsolète que les ordinateurs sont pour ainsi dire livrés sans protection aux intempéries d'Internet.

La cybersécurité en Suisse devient une affaire de chef

Mais la cybersécurité en Suisse est de plus en plus à l'ordre du jour des acteurs politiques et économiques. Nous sommes désormais trop dépendants de la technologie pour risquer une panne totale. Et ce risque existe bel et bien, comme le prouvent par exemple les attaques actuelles d'acteurs soutenus par l'État sur les systèmes Microsoft. Cela signifie également que depuis longtemps, ce ne sont plus seulement des "masques isolés" qui causent des troubles et des dommages par des piratages ou des escroqueries sur Internet. Aujourd'hui, c'est en quelque sorte la "guerre" dans le cyberespace. Les aspects de la politique de sécurité ont donc été fortement mis en avant lors des Swiss Cyber Security Days de cette année, qui se sont déroulés virtuellement les 10 et 11 mars. Des intervenants tels que le chef de l'armée Thomas Süssli ou le général Didier Tisseyre du ministère français de la Défense ont souligné l'urgence de développer un savoir-faire permettant de contrer les multiples menaces du cyberespace. La Confédération et les cantons sont en train de rendre les structures fédérales plus cohérentes afin de pouvoir lutter plus efficacement contre la cybercriminalité.

Une offensive d'innovation en matière de cybersécurité s'impose

Les entreprises - et donc les PME - sont également des parties prenantes importantes dans cette entreprise. Ce sont elles qui pourraient générer un savoir-faire en matière de cyberdéfense. Il faut une offensive d'innovation, comme le demande André Kudelski, président d'Innosuisse et CEO du groupe Kudelski. Les investissements des PME dans la recherche et le développement font actuellement défaut. C'est pourquoi il faut un meilleur accès au capital-risque - lié aussi à un changement de mentalité : encourager l'entrepreneuriat avec plus de courage pour prendre des risques et moins de prudence suisse. Il faut en outre éviter que les start-up innovantes soient vendues trop rapidement à l'étranger.

Mais il y a aussi des mesures concrètes à annoncer : A l'heure où il existe un besoin croissant de sens et de soutien pour assurer la pérennité d'une entreprise, il a également été annoncé la création de la Fondation digiVolution, une nouvelle force stratégique pour mieux maîtriser la convergence cyber-bio-physique et la numérisation.

Les entreprises se bercent d'une fausse sécurité

Ce qui est judicieux sur le plan stratégique semble encore très éloigné de la réalité sur le plan opérationnel en de nombreux endroits. Une Étude de gfs-zürich a récemment démontré qu'en Suisse, de nombreuses entreprises n'abordent pas encore le thème de la cybersécurité avec le sérieux nécessaire. D'autant plus qu'avec l'obligation de travailler à domicile, la surface d'attaque s'est multipliée. Les raisons sont multiples : de nombreux décideurs sont dépassés ou surestiment les capacités de leurs propres services informatiques. Beaucoup considèrent que la question est réglée par l'adoption de mesures techniques telles que les pare-feu et oublient qu'il faut également des mesures organisationnelles. C'est ce qu'a déploré l'orateur principal André Duvillard, délégué de la Confédération et des cantons pour le Réseau national de sécurité. Nicolas Mayencourt (CEO Dreamlab Technologies) et Marc K. Peter (Haute école spécialisée du Nord-Ouest de la Suisse FHNW) ont abondé dans le même sens : "Le changement numérique entraîne une augmentation massive de la complexité et une forte dépendance à la technologie. C'est ce qu'a justement démontré la pandémie Corona, qui a massivement accéléré le changement numérique. "2020 est devenue une année record pour la cybercriminalité", a déclaré Mayencourt. Beaucoup de choses doivent encore changer : alors que des normes et des réglementations détaillées existent pour la protection contre les incendies, il n'y a rien de comparable pour la cybersécurité. De même, la cybersécurité est trop peu abordée dans l'enseignement en Suisse. Enfin, la cybersécurité est aussi une question de gestion : elle ne peut pas être simplement déléguée, mais doit aussi devenir l'affaire du chef dans les entreprises.

Un exemple frappant des dégâts que peuvent causer les cyberattaques

Nisa Meta de Swisswindows AG, une entreprise de 150 collaborateurs répartis sur trois sites, a montré les conséquences que peut avoir une cyberattaque sur une PME. Tout a commencé en mai 2019 par un e-mail qui ne semblait pas suspect : Il semblait faire partie d'une conversation déjà existante, mais comportait une pièce jointe compromise. Le destinataire était donc certain que tout semblait en ordre. Les conséquences d'un clic sur la pièce jointe ont finalement été fatales : il s'agissait d'un ransomware qui cryptait les données de l'entreprise, assorti d'une demande de rançon. Swisswindows n'a pas donné suite à la demande, mais a signalé l'incident à la police et au bureau de communication MELANI. Mais cela n'a pas eu beaucoup d'effet : l'entreprise a d'abord été hors ligne pendant dix jours, des données de projet ont été perdues et pendant un mois, elle a dû passer au travail manuel, car la commande de production était également à plat. Les machines n'ont pu être redémarrées qu'au bout de deux mois et il a fallu six mois pour que les principales interfaces fonctionnent à nouveau. La perte de production et de chiffre d'affaires qui en a résulté, ainsi que les coûts de réparation élevés, ont finalement conduit à l'insolvabilité de l'entreprise. Nisa Meta tire les recommandations suivantes de cette expérience : Miser sur des partenaires informatiques externes fiables disposant de l'expertise nécessaire pour les entreprises de production, mettre en place une équipe informatique interne pour le support de premier niveau, mettre en œuvre une gestion de crise, veiller à ce que les coûts soient amortis et former les collaborateurs en matière de cybersécurité - afin que les opportunités pour les cybercriminels soient identifiées avant qu'il ne soit trop tard.

Point de rencontre pour la cybersécurité en Suisse

La troisième édition des Swiss Cyber Security Days a réuni en ligne et en direct plus de 1 800 personnes, créant ainsi d'innombrables interactions entre les experts, les prestataires de services et les participants. Les principaux exposés ont été traduits simultanément en français, en anglais et/ou en allemand, une prouesse numérique qui a pu être réalisée avec succès - à quelques rares "cahots" près. Les conférences restent désormais accessibles au public toute l'année sur la plateforme "SCSD 365". Cette plateforme d'échange et d'information est accessible gratuitement et permet à la cybercommunauté d'entrer en contact tout au long de l'année. Le marché des exposants sur la plateforme SCSD365 a été utilisé pour environ 1'200 contacts et près de 4'000 messages ont été échangés au cours des deux derniers jours. Les prochains Swiss Cyber Security Days auront lieu les 6 et 7 avril 2022.

Plus d'informations : Journées suisses de la cybersécurité

Des conseils pour la sécurité informatique se trouvent dans le livre "La sécurité informatique pour les PME"