La Suisse, mauvaise élève de la cybersécurité

Les attaques informatiques se sont multipliées cette semaine en Suisse contre des sites de la Confédération, des villes et des CFF notamment, avant le discours du président ukrainien Volodymyr Zelensky devant le Parlement à Berne. Une analyse de la société de cybersécurité Dreamlab Technologies montre à quel point la Suisse peine à protéger son espace virtuel, rapporte la «NZZ am Sonntag»: quelque 100'000 serveurs informatiques ont récemment montré des failles de sécurité. Les lacunes sont même graves dans près de la moitié des cas: selon les normes internationales, elles sont supérieures à 9 sur une échelle de 0 à 10, ce qui signifie qu'il est relativement facile de pénétrer dans ces systèmes informatiques avec des outils facilement accessibles, et que les dégâts potentiels sont importants. Ce qui est particulièrement effrayant est qu’il s’agit pour la grande majorité de serveurs d’administrations publiques et d’institutions dans les secteurs de l'éducation et de la santé. «Le navire coule et nous devons unir nos forces pour boucher les trous», déclare
Nicolas Mayencourt, directeur de Dreamlab Technologies. Les failles sont pourtant connues depuis un an, mais la Confédération ne fait pas grand-chose pour remédier à la situation.

«Par rapport à d'autres pays, la Suisse est plutôt moyennement équipée», confirme Florian Schütz, directeur du Centre national pour la cybersécurité (NCSC). À compter du 1 er janvier 2024, le NCSC deviendra un office fédéral à part entière, et passera du Département des Finances au Département de la Défense. Le budget n'est que légèrement augmenté, passant de 13,7 millions à 14,5 millions de francs, ce qui signifie que seuls quatre postes supplémentaires à plein temps peuvent être financés. Le Parlement est déjà globalement favorable à l’obligation de signaler les cyberattaques. Cette semaine, la commission compétente du Conseil national discutera d'une obligation de signaler les failles de sécurité qui sont découvertes.